Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización de Apple para QuickTime de Mac OS X

Actualización de Apple para QuickTime de Mac OS X

Por Deja un comentario

Apple publica QuickTime 7.0.1 para Mac OS X con una actualización de
seguridad para el Quartz Composer Plugin.

El reproductor de medios QuickTime 7.0, contiene una vulnerabilidad
que puede permitir a un objeto Quartz Composer maliciosamente
construido la filtración de datos a un sitio web arbitrario. Este
problema no afecta a QuickTime para Windows.

Los objetos Quartz Composer se pueden envolver en una pista de
QuickTime, y entregarse como película QuickTime. Con QuickTime 7.0,
un objeto Quartz Composer puede recopilar datos locales y enviarlos
a través de una URL al sitio web preparado por el atacante. La
actualización QuickTime 7.0.1 modifica el plugin Quartz Composer
de QuickTime para evitar el acceso a sitios web remotos.

QuickTime 7.0.1 esta disponible en:
http://www.apple.com/quicktime/download/mac.html

Antonio Ropero
antonior@hispasec.com

Más información:

APPLE-SA-2005-05-31 QuickTime 7.0.1
http://www.securityfocus.com/advisories/8642

Quartz Composer / QuickTime 7 information leakage
http://remahl.se/david/vuln/018/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.