Apple QuickTime 7.1.6 fue publicado hace apenas unas semanas (ver
Vulnerabilidad en QuickTime mediante Java), pero ahora Apple anuncia una actualización de seguridad para dicha versión.
Una de las vulnerabilidades corregidas en esta actualización, está relacionada con un problema en la implementación para Java de QuickTime, que puede permitir la ejecución de código de forma arbitraria, por el simple acto de visitar una página Web maliciosa. El problema se debe a una incorrecta validación de applets.
La segunda vulnerabilidad permite que la simple visita a un sitio Web malicioso, permita la revelación de información confidencial sin el conocimiento del usuario.
El problema se debe a un error de diseño que permite a un applet de Java leer la memoria utilizada por el navegador.
Se recomienda a los usuarios que utilizan Apple QuickTime como reproductor multimedia, que se actualicen a la brevedad posible a la versión 7.1.6 si es que todavía no lo han hecho, y luego descarguen la actualización correspondiente a dicha versión desde los siguientes enlaces (estas actualizaciones soportan todos los idiomas, español incluido):
Security Update (QuickTime 7.1.6 for Windows)
Security Update (QuickTime 7.1.6 for Mac)
Productos vulnerables:
- Apple QuickTime Player 7.1.6
Descarga versión 7.1.6:
Windows 2000 o XP
Mac OS X v10.3.9 o posterior
Más información:
Acerca de la actualización de seguridad (QuickTime 7.1.6)
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2007-2388
CVE-2007-2389
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Seis boletines críticos de un total de once
- Actualización de Sun Java soluciona 370 fallos
- Microsoft informa de un agujero de seguridad en Excel
- Troyano simula ser actualización crítica de Microsoft
- WordPress: de nuevo un servidor de descarga oficial comprometido
- La seguridad de Windows Vista, inútil
- Antiespias gratuito Spybot, ahora desde el menu contextual
- RealPlayer 11.0.3 corrige varios errores de seguridad
- Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- Solo cuatro boletines en julio, todos importantes
- Actualización de seguridad para Adobe Reader 8.1.2
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- Proteja su router del ataque del Zlob
- Nuwar vuelve a la carga
- El 88% de los usuarios aprueban el UAC en Vista
- Falsa actualización de Microsoft en MySpace
- Bloqueo de sitios con ESET
- Nueva versión de Internet Explorer 7 disponible para Windows XP SP3 RTM
- Windows XP SP3, una actualización recomendada
- ELPAIS.com: “sitio peligroso” según McAfee
- Eludir la protección de Vista, o programar como se debe
- Cómo eliminar de la PC datos personales antes de venderla
- Exploit Zero Day para QuickTime en Windows XP y Vista
- Exploit activo para vulnerabilidad MS08-021 (GDI)
- Ocho boletines de seguridad, cinco parches críticos
- Actualizar avast! 4.8 VPS
- SP3 RC2 Build 5508 para Windows XP disponible para descargar desde Microsoft
- Se detecta una nueva vulnerabilidad en Word
- CCleaner 2.06.567… Nueva actualizacion!!!
- Crea una contraseña segura en 5 pasos
- Instalación obligatoria de Safari. ¡Mala idea!
- Instalamos el Service Pack 1 de Windows Vista
- El mejor antivirus entre las ediciones de 2008 para Windows XP SP2 y SP3
- Internet Explorer 5 y 6 son vulnerables
- Múltiples vulnerabilidades en Sun Java
- CeBIT 2008: la meca de los ladrones de datos
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Vulnerabilidad en el proceso de mensajes de ICQ
- Videos Educativos sobre Seguridad Antivirus
- Regresa cuando quieras, no borramos nada
- Thunderbird 2.0.0.12 corrige varias vulnerabilidades
- CCleaner 2.05.555… Nueva actualizacion!!!
- Pamela Anderson, Michael Jackson o Harry Potter, algunos de los ganchos empleados para distribuir el troyano Downloader.SQV
- Opera soluciona problemas y critica a Mozilla
- Sobre INF/Autorun
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- Exploración desatendida con ESET Smart Security
- Mejoran exploit que afecta al kernel de Windows
- Virus amenaza con matar a usuarios de redes P2P
- Office 2003 SP3 será descargado automáticamente
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- ESET NOD32 Antivirus: corrigiendo errores
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Los juegos online, una puerta al malware
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- CCleaner 2.04.543… Nueva actualizacion!!!
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Extraña infección masiva causa gran cantidad de tráfico
- Banda ancha es autopista de piratas
- Actualización de Microsoft en MySpace, es un troyano
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- Nuevos sitios navideños con Nuwar
- Cuidado con las tarjetas de felicitación electrónicas
- Cómo hacer para que Windows sea un poco más seguro
- Infección por noticias musicales
- Preguntas atemorizantes…
- Detienen a un hacker de 18 años que se había introducido en 1,3 millones de ordenadores
- La mayor amenaza a la seguridad son los usuarios
- Lanzamiento de las versiones Business Edition de ESET Smart Security y ESET NOD32 Antivirus v3.0
- Phishing a VISA
- Ya están disponibles ESET Smart Security y ESET NOD32 Antivirus v3.0
- WIN32/SPY.BANKER.OLC
- Vulnerabilidad en IE al enviar archivos a Internet
- MSN y Live Messenger: Guía para mantenerse al día
- DoS en Windows Explorer mediante imágenes PNG
- Cuidado si recibes un correo con un parche denominado MS06-602
- Windows Live Messenger 8.1 vulnerable a ataques
- Vulnerabilidad XSS en Google Search Appliance
- Hackers usan juegos online como carnada para robar datos
- Actualización de más de 20 vulnerabilidades en productos VMWare
- Websense alerta sobre código malicioso
- Posible vulnerabilidad en lectores de archivos PDF
- Ejecución de código no corregida por parche MS07-012
- Ejecución de código vía Internet Explorer y QuickTime
- Puertas traseras en archivos de Windows Media
- Revelación de información en Adobe Connect Enterprise Server 6
- El robo de contraseñas sigue en aumento
- Expertos advierten contra Google Docs
- Nuevo gusano se propaga vía Skype
- Aumentan sitios Web con servicios engañosos
- Ejecución de código en Media Player Classic (.AVI)
- Como borrar de manera rápida el gusano de Skype
- Ejecución de código vía Firefox y QuikTime plugin
- Alerta por un troyano que se difunde por MSN Messenger
- Ser anónimos en la red, no protege nuestros secretos
- Skype advierte a sus usuarios de un nuevo gusano que se está extendiendo mediante el IM de su aplicación
- nCleaner… tu Windows siempre limpio de archivos innecesarios
- Tor sin cifrado: El metodo utilizado para obtener las contraseñas de las embajadas
- Ejecución de código con Yahoo! Widgets Engine
- Vulnerabilidad en autenticación no encriptada
- Red zombi es más potente que los superordenadores “top 10″
- McAfee revela tácticas y tipos de delitos en Internet
- Vulnerabilidades en Cisco Video Surveillance IP Gateway y en el Content Switch Module para los Catalyst 6500
- Una nueva táctica, el mismo gusano
- Ejecución de código en Apple iTunes anteriores a 7.4
- Boletines de Microsoft, en setiembre solo uno crítico
- Movistar, víctima del Phishing
- Las 8 tecnologías de consumo más peligrosas
- Aplicaciones dudosas, afirmaciones falsas
- BitDefender detecta el 99.51% del malware
- Un perro con dos patas… y un troyano, informa PandaLabs
- Norton Removal Tool 2008.0.1.14… desístala los productos de Norton sin problemas
- Yahoo! Messenger, desbordamiento en YVerInfo.dll
- Verifica si una página web es segura o potencialmente peligrosa
- Video real de YouTube, es el disfraz para un troyano
- Sony vuelve a ser noticia con sus rootkits
- Colabora
- El Spam que te invita a ver un video de YouTube… y te descarga una docena de software maligno.
- 1.200 dólares bastan para convertirse en un ciber-delincuente
- Sobre RegisteredLetter.A
- La noche de las dos lunas (Hoax sobre Marte)
- Aumentan los ataques de smishing a celulares
- Troyano ataca a usuarios de Monster.com
- Apophis gestiona datos confidenciales de más de 30.000 usuarios
- Phising: Cuidado con ‘gmailupgrades.com’
- Spam con gusano que cambia cada 30 minutos
- Piratas informáticos roban los datos de miles de usuarios de Monster.com
- Vulnerabilidad en Lhaz 1.33
- FraudTool.SpyHeal.A. Simula ser un antispyware
- Tarjeta de felicitación incluye troyano
- Opera 9.23 soluciona vulnerabilidad crítica
- Vulnerabilidad crítica en Yahoo! Messenger
- CCleaner 2.0 beta en un USB y compatible con Vista
- Reloj barato a la venta
- Compran al antivirus ClamAV
- Como obtener información de los procesos que corren en Windows
- Cientos de sitios explotan ya el bug “compartido”
- Detuvieron al troyano pero después de crear más de 600 mil cuentas
- Cómo delincuentes informáticos roban datos personales
- Microsoft publica nueve boletines
- La nueva beta de Panda AdminSecure ofrece protección para el servidor de correo Microsoft Exchange Server 2007
- Cerca de 30.000 páginas web son infectadas cada día y más de la mitad se alojan en servidores Apache, según un estudio
- Error de diseño permite escanear puertos con Flash
- Malware caducado.
- PandaLabs descubre nuevo troyano
- Websense lanza sistema de advertencia para amenazas Web 2.0
- Gigantesca red zombi está lista para atacar
- En agosto, seis boletines críticos, tres importantes
- Malware 2.0
- DoS en Windows Media Player al reproducir archivos AU
- Antivirus: rendimiento vs. protección
- DoS en Windows Explorer con imágenes JPG malformadas
- Nuevo virus borra archivos MP3 del disco duro
- Para los ‘hackers’, las ‘cookies’ son una mina
- Internet es tierra fértil para un desastre en materia de seguridad
- Ofuscación de barra de estado en Firefox 2.0.0.6
- Un gusano que parchea vulnerabilidades de Wordpress
- Denegación de servicio y cross site scripting en Apache HTTP Server
- BitDefender Total Security 2008 Beta 2
- Trojan Remover 6.4.9
- Crece la vulnerabilidad de las aplicaciones Web
- Los “magos” de la seguridad informática se reúnen en Las Vegas
- Firefox 2.0.0.6 resuelve el problema de los URIs
- Una herramienta gratuita para limpiar la PC
- Security Cloak: enmascarando tu Windows
- Mozilla Firefox: Vulnerabilidad en filtrado de URIs
- Abuso en los protocolos registrados por Mozilla
- Spam, listas negras y “SpamCops”. Conoce si tu e-mail o IP están “marcadas”
- Trillian 3.1.7.0 resuelve vulnerabilidad crítica
- Firefox 2.0.0.5 resuelve ocho vulnerabilidades
- Opera 9.22 corrige varios problemas de seguridad
- Thunderbird 2.0.0.5 corrige dos vulnerabilidades
- El virus Commwarrior ha infectado ya a 115.000 teléfonos móviles
- Kaspersky Lab detecta una nueva versión de Gpcode.
- Ejecución de código en Internet Explorer (Trillian)
- No terminan del todo con Vista, pero ya ponen fecha a Vienna
- Actualización crítica para Adobe Flash Player
- Resumen sobre la vulnerabilidad detectada en el Firewall de Windows Vista
- Trend Micro anuncia OfficeScan 8.0
- Posible vulnerabilidad en el kernel de Windows Vista
- Indispensable Top Five de los virus que nos torturaron en junio de 2007
- Vulnerabilidades críticas en Photoshop CS2 y CS3
- Vulnerabilidad en Java
- Vulnerabilidades críticas en Flash Player
- Falsas alertas de virus
- Bug crítico en Firefox vía Explorer.
- Vulnerabilidad en Yahoo! Messenger 8.1 a la venta
- Se anuncia un posible 0-Day para .NET Framework
- Los trucos psicológicos de los hackers para engañar
- Correo de Harry Potter propaga virus informático
- Ola de spam sobre el 4 de julio, propaga troyano
- La tarjeta virtual sigue atacando
- Virus informáticos para jefes
- Firefox, falsificación de foco en selección de evento
- El aviso de un parche de seguridad de Microsoft esconde un troyano
- Una risa contagiosa
- El aumento de spam con adjuntos PDF y su peligro.
- La amenaza de los ordenadores parlantes.
- Detienen en Valencia al creador del primer virus para móviles
- Desarrollan una nueva tecnología de sincronización que mejora la eficiencia de la clusterización de los cortafuegos
- Página falsa para descargar Adobe Shockwave Player
- Resaca del ataque masivo a través de webs comprometidas
- PandaLabs descubre una nueva herramienta maliciosa que permite a los hackers controlar redes de bots.
- Virus informáticos ´nominados´ en el mes de mayo 2007.
- Un troyano que envía SMS Premium cada 15 segundos
- Se ha detectado una nueva versión de esta herramienta que puede ser adquirida en Internet por unos 1000 dólares.
- Phishing para usuarios de Skype y otros engaños
- El malware vuelve a crecer con 9.500 páginas webs infectadas cada día
- Spoofing durante autentificación básica HTTP en IE7
- Gusanos de propagación masiva para MSN Messenger
- Malware empaquetado y a la venta
- BBVA, adelante… pero no se precipite
- Panda descubre un virus que utiliza un video de YouTube para propagarse
- UTM de SonicWALL proteje contra gusano BadBunny-A
- Los servidores IIS presentan la mayor cantidad de virus
- Ataque a dreamhost spam y distribucion de malware
- Los 10 puntos de ejecución más comunes del malware en el registro de Microsoft Windows
- Aviso falso sobre boletines de Microsoft
- Información de ejecuciones automáticas: system32.exe
- No lo detecta y es un malware
- Actualizaciones de seguridad para Sun Java
- Como estas!! tanto tiempo!! (y que tal si te infectas)
- El spam con imágenes desborda los buzones de entrada
- Vulnerabilidad relacionada con complementos de Firefox
- Comunidad de noticias Reddit redirige a sus visitantes a una infección
- Troyano móvil envía costosos SMS a Rusia
- El grupo Rock Phish dispara el número de ataques phishing en el mundo
- La IETF aprueba DomainKeys Identified Mail
- Denegación de servicio en DirectX Media (DXTMSFT.DLL)
- Nueva vulnerabilidad 0day en Firefox
- GANBATE gusano de Internet infecta raíz unidades de disco removibles y compartidos deshabilita funciones de sistema.
- Informe semanal de Panda Software sobre virus e intrusos
- Piratas del Caribe en versión troyano.
- EliStarA
- EEUU sanciona ley antispam, pero no parece suficiente
- AntiSpywares sospechosos o no confiables 4/may/07
- EliStarA 13.93
- Ejecución de código a través de productos Zone Alarm
- Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
- Symantec Yahoo! Toolbar
- Listado de Codecs falsos
- Encuentran vulnerabilidades de carácter crítico en Google Desktop
- Spywares
- Información
