Recientemente varios programas han lanzado actualizaciones que solucionan diversos problemas de seguridad. Dos de ellos son Quicktime y Firefox, también RealPlayer presenta vulnerabilidades pero los parches correspondientes aún no se encuentran disponibles.

    Seguramente los usuarios de Firefox ya lo notaron, una nueva versión del navegador se encuetra disponible y se la puede descargar desde la Web Oficial o actualizar desde el mismo programa. Firefox 2.0.0.10 soluciona 3 vulnerabilidades, una de ellas relacionada con la ejecución de códigos maliciosos y el protocolo jar. En realación a ello, hace dos semanas en vsantivirus.com se mencionaba una prueba de concepto que demostraba como los usuarios de Gmail podrían verse afectados por este fallo. La segunda vulnerabilidad soluciona múltiples problemas de corrupción de memoria lo que podría provocar que el navegador se cuelgue (deje de responder). La tercera y última vulnerabilidad corregida se relaciona con ataques de phishing.

    Otro programa que solucionó problemas de seguridad fue el reproductor multimedia Quicktime 7.2. La versión 7.3 elimina una vulnerabilidad que permite la ejecución de códigos remotos.

    Actualización día 28 de noviembre: la versión actual de Quicktime (7.3), liberada a principios de mes, presenta una nueva vulnerabilidad y tampoco es segura. El día 23 se hacía público el problema y poco después circulaba por internet un exploit que permite ejecutar códigos en Windows XP y Vista. Dependiendo del navegador, el comportamiento es diferente; en Internet Explorer y Safari no es posible la ejecución de códigos arbitrarios aunque los navegadores pueden dejar de responder. Firefox, en cambio permite la ejecución de códigos por su forma de manejar la aplicación, un usuario podría verse afectado por el simple hecho de visitar una página web que contenga un objeto Quicktime embebido. También son posibles los ataques por correo electrónico que adjunten archivos que utilicen el reproductor, por ejemplo videos .mov y .3gp. Por el momento no existe un parche que solucione el problema y se recomienda tener precaución al aceptar adjuntos de correos y las páginas que se visitan.

    Por último, se han encontrado vulnerabilidades en las versiones 10.5 y 11 de RealPlayer, aunque otras versiones también podrían verse afectadas. Un atacante remoto podría causar una denegación de servicio en Internet Explorer o cualquier aplicación que haga uso del control de ActiveX vulnerable Ierpplug.dll. Por el momento no hay actualización disponible y por lo tanto se recomienda no visitar páginas de dudosa procedencia ni cliquear en enlaces no confiables.