Apple publica QuickTime 7.0.1 para Mac OS X con una actualización de
seguridad para el Quartz Composer Plugin.
El reproductor de medios QuickTime 7.0, contiene una vulnerabilidad
que puede permitir a un objeto Quartz Composer maliciosamente
construido la filtración de datos a un sitio web arbitrario. Este
problema no afecta a QuickTime para Windows.
Los objetos Quartz Composer se pueden envolver en una pista de
QuickTime, y entregarse como película QuickTime. Con QuickTime 7.0,
un objeto Quartz Composer puede recopilar datos locales y enviarlos
a través de una URL al sitio web preparado por el atacante. La
actualización QuickTime 7.0.1 modifica el plugin Quartz Composer
de QuickTime para evitar el acceso a sitios web remotos.
QuickTime 7.0.1 esta disponible en:
http://www.apple.com/quicktime/download/mac.html
antonior@hispasec.com
Más información:
APPLE-SA-2005-05-31 QuickTime 7.0.1
http://www.securityfocus.com/advisories/8642
Quartz Composer / QuickTime 7 information leakage
http://remahl.se/david/vuln/018/
Deja una respuesta