Apple ha actualización QuickTime a la versión 7.3 para solucionar varios problemas de seguridad críticos. Los problemas de seguridad están relacionados con documentos mal formados que podrían cerrar aplicaciones o la ejecución de código arbitrario.
El primer caso se refiere a una película mal formada que podría generar estos dos problemas. El segundo caso, de consecuencias similares, está relacionado con el manejo de Sample Table Sample Descriptor (STSD). La actualización soluciona este problema añadiendo validaciones adicionales del STDS.
Un tercer problema de seguridad, con las mismas consecuencias de cierre de programas y/o ejecucuión de código arbitraria está relacionado con la creación de un archivo Pict (.pct, formato nativo de Apple para las imágenes), mal formado. La actualización soluciona el problema añadiendo validaciones adicionales para estos archivos.
La actualización también soluciona un problemas similar más que podría llevar al cierre del programa o a la ejecución de código arbitrario, relacionados con las películas QTVR (Películas panorámicas).
Otro problema de seguridad solucionado con esta actualización implica el uso de Applets de Java. Un Applet de Java malicioso incrustado en una página web podría permitir el acceso a información sensitiva, la ejecución de código arbitrario con privilegios elevados.
Esta actualización soluciona el problema no permitiendo el acceso a QuickTime de Applets no autorizados.
La actualización está disponible a través del Panel de Control de Actualización de software o en Apple, tanto para Leopard, Tiger como Panther. Requiere reinicio.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.