Mundo Mac » Nueva vulnerabilidad en Quicktime

Nueva vulnerabilidad en Quicktime

Por: Manuel Angel | Bajo: Noticias/Novedades, Seguridad, Software | Fecha: 30/Nov/07 a las 10:18 pm

Se ha detectado un nuevo agujero de seguridad en -a mi parecer- la aplicación que más dolores de cabeza le ha dado a Apple en estas cuestiones: Quicktime

El exploit funciona por igual en Windows que en Mac y consiste en la manera en que Quicktime maneja el Protocolo de Streaming en Tiempo Real (RTSP) y han dado la prueba de concepto (o sea que no es un fake) en milw0rm.

De acuerdo a la misma prueba de concepto, ni los Intel, los PPC, Tiger, nisiquiera el novísimo Leopard se escapan de esta vulnerabilidad que se aprovecha de los puertos 554 en TCP y 6970 a 6999 en UDP (así que a cerrarlos temporalmente hasta que esto sea solucionado).

Apple no ha hecho comentarios, pero sería la séptima actualización de seguridad para Quicktime tan solo en este año. Menos mal que en Apple trabajan para arreglar las cosas, aunque tarden un poco.

Enlace | Macworld UK

Tags:

Deja tu comentario

Tu opinion es muy importante para nosotros. Procura que tus comentarios no se salgan del tema de el artículo. Cualquier comentario que sea ofensivo, tanto como para el autor como para otra persona que comente, será eliminado. Intenta escribir sin groserías y con la mejor ortografía que puedas para hacer mas amena la lectura de las demás personas.

Si quieres que tu icono o imagen personal salga en los comentarios, debes registrarte en Gravatar.com y usar el email con el que te registaste, en Mundo Mac al comentar.

Suscribete por E-mail para recibir las noticias y novedades directamente en tu buzón, o bien selecciona tu agregador RSS favorito.