Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Actualización de Apple para QuickTime de Mac OS X

Actualización de Apple para QuickTime de Mac OS X

Por Deja un comentario

Apple publica QuickTime 7.0.1 para Mac OS X con una actualización de
seguridad para el Quartz Composer Plugin.

El reproductor de medios QuickTime 7.0, contiene una vulnerabilidad
que puede permitir a un objeto Quartz Composer maliciosamente
construido la filtración de datos a un sitio web arbitrario. Este
problema no afecta a QuickTime para Windows.

Los objetos Quartz Composer se pueden envolver en una pista de
QuickTime, y entregarse como película QuickTime. Con QuickTime 7.0,
un objeto Quartz Composer puede recopilar datos locales y enviarlos
a través de una URL al sitio web preparado por el atacante. La
actualización QuickTime 7.0.1 modifica el plugin Quartz Composer
de QuickTime para evitar el acceso a sitios web remotos.

QuickTime 7.0.1 esta disponible en:
http://www.apple.com/quicktime/download/mac.html

Antonio Ropero
antonior@hispasec.com

Más información:

APPLE-SA-2005-05-31 QuickTime 7.0.1
http://www.securityfocus.com/advisories/8642

Quartz Composer / QuickTime 7 information leakage
http://remahl.se/david/vuln/018/

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.