Nueva vulnerabilidad en QuickTime
El United States Computer Emergency Readiness Team (US-CERT) ha descubierto una nueva vulnerabilidad de desbordamiento de buffer en el software QuickTime de Apple.
La vulnerabilidad afecta tanto sistemas operativos de Windows como Mac. Como QuickTime es parte del popular software iTunes jukebox de Apple, esa aplicación también está afectada, dijeron los investigadores.
La vulnerabilidad se encuentra en el modo que QuickTime maneja los mensajes de respuesta RTSP. Al intentar mostrar una Reason-Phrase, especialmente construida, el Reproductor QuickTime falla en una la asignación de una porción de la memoria que puede ser controlada por un atacante, según US-CERT.
US-CERT ofrece varias soluciones para el problema incluyendo la no instalación de QuickTime, el Bloqueo del protocolo RTSP y deshabilitación de los plug-ins QuickTime en su navegador web.
Fuente: Macworld
Noticia Siguiente: El Tablet PC de Apple no estará disponible para la MacWorld Expo 2008
Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografía y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos, por favor, envíenos unas líneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.
Enviar un comentario nuevo