jueves, 10 de septiembre de 2009

Actualización de seguridad para Quicktime

Apple ha publicado una nueva versión de QuickTime (la 7.6.4), que solventa cuatro problemas de seguridad en sus versiones para Windows y OS X.

Dos de las vulnerabilidades afectan al tratamiento de la codificación H.264, de forma que un atacante podría llegar a provocar la ejecución remota de código arbitrario si un usuario visualiza una película codificada maliciosamente en este estándar.

Las otras dos vulnerabilidades, que afectan a los formatos FlashPix y MPEG-4, también podrían permitir la ejecución remota de código arbitrario al visualizar archivos en dichos formatos.

La actualización puede ser instalada a través de las funcionalidades de actualización automática (Software Update) de Apple, o según versión y plataforma, descargándolas directamente desde:
http://www.apple.com/quicktime/download/


Antonio Ropero
antonior@hispasec.com


Más información:

Acerca del contenido de seguridad de QuickTime 7.6.4
http://support.apple.com/kb/HT3859?viewlocale=es_ES

No hay comentarios:

Publicar un comentario en la entrada