Una nueva versión del reproductor multimedia de Apple se encuentra disponible para su descarga. QuickTime 7.4.5 soluciona nada más y nada menos que 11 problemas de seguridad de los cuales 9 podrían ser aprovechados para inyectar troyanos a través de archivos multimedia especialmente diseñados.

Los archivos manipulados provocan diversos desbordamientos de búfer, es decir sobreescrituras de datos en determinadas áreas de memoria que permiten la ejecución de códigos maliciosos, los formatos de archivo afectados son PICT, QuickTime Animation, QuickTime VR, MOV y MPG. QuickTime para Java también es vulnerable cuando se reproducen videos especialmente preparados. En la web de Apple se encuentra publicado un documento que detalla cada problema de seguridad resuelto, algunos afectan sólo a Windows y otros también a Mac. Además QuickTime 7.4.5 mejora su estabilidad y compatibilidad con otras aplicaciones. La nueva versión destinada a Windows XP, Vista y Mac OS X puede ser descargada por medio del sistema de actualizaciones del mismo programa o desde la web oficial.

Durante el 2007 este reproductor multimedia se vio afectado por múltiples vulnerabilidades, en ocasiones incluso se recomendó utilizar reproductores alternativos hasta tener una solución a los problemas que dejaban el sistema vulnerable a ataques malintencionados. Otras aplicaciones de Apple también han sido actualizadas, iTunes se actualizó a la versión 7.6.2 solucionando diversas fallas y Front Row 2.1.3 mejoró la compatibilidad con iTunes.

Por otro lado se ha liberado una nueva versión 0.8.6f de VLC Media Player que soluciona diversos agujeros de seguridad. En el terreno de los navegadores, Firefox se actualizó hace algunos días a la versión 2.0.0.13 y Opera acaba de lanzar su nueva versión 9.27 mejorando algunos aspectos de estabilidad y solucionando al menos 2 vulnerabilidades, una de ellas relacionada con el tratamiento de las contraseñas a través del teclado. Para mantener el sistema más seguro se recomienda actualizar las aplicaciones lo antes posible, ya sea desde sus opciones de actualización o la descarga directa de las nuevas versiones.


Comparte esta nota, y ayuda a difundirla


Esta nota fue útil para vos?