Apple soluciona varios bugs en QuickTime

Apple ha liberado la versión 7.3.1 de su reproductor multimedia Quicktime, esta nueva actualización que soluciona una vulnerabilidad (1) conocida, ya se encuentra disponible para Windows (XP, Vista), Panther, Tiger y Leopard.

La vulnerabilidad que afectaba a todas las versiones del reproductor, se conocía desde hace unas 3 semanas y se explotó activamente durante las últimas 2 por medio de páginas web especialmente diseñadas. Si los ataques son dirigidos sólo a usuarios de Windows o también a los de Mac, es algo que se desconoce.

Apple también solucionó un problema relacionado con el manejo de archivos QTL y múltiples vulnerabilidades en el controlador QuickTime Flash Media, de las cuales la más grave permitiría la ejecución de códigos arbitrarios en el sistema. Según informa Apple en su boletín, la versión 7.3.1 no soluciona el bug de Flash Media, pero lo desactiva a excepción de un número limitado de películas QuickTime que se sabe que son seguras.

QuickTime 7.3.1 se puede descargar desde la web oficial para los sistemas operativos antes mencionados o por medio del sistema de actualizaciones del mismo programa, los usuarios de Windows requieren de 20 MB para la instalación y los usuarios de Mac 50 MB. Dada la gravedad de la situación, se recomienda realizar la actualización lo antes posible.

Durante el 2007 el reproductor de Apple presentó un gran número de problemas y según los datos del Instituto SANS (Top-20 2007 Security Risks) se podría concluir que QuickTime durante el presente año, fue una herramienta multimedia bastante más peligrosa que otras, como ser RealPlayer o el mismo reproductor de Microsoft, Windows Media Player el cual solucionó una importante vulnerabilidad recientemente.

(1)http://www.heise-security.co.uk/news/100583

Fuente:
http://www.rompecadenas.com.ar/articulos/1857.php