|
Firefox 2.0.0.7 protege contra ataque vía QuickTime
Mozilla publicó la versión 2.0.0.7 de Firefox, la cuál protege al usuario contra la vulnerabilidad que permite la ejecución de código malicioso a través de Firefox utilizando el plugin para QuickTime.
QuickTime permite la reproducción de videos y otros archivos multimedia. Entre sus características, se encuentra la utilización de formatos de metadata (pequeños archivos que hacen referencia al verdadero archivo multimedia), para lograr acciones como la reproducción automática. Una vulnerabilidad en la implementación de este formato, permite utilizar Firefox para la ejecución arbitraria de código. Un atacante que explote esto con éxito, podría llegar a tomar el control total del sistema. La vulnerabilidad que permite esto en QuickTime, está descripta en CVE-2006-4965, y ya tiene una corrección de parte de Apple (en QuickTime 7.1.5). Sin embargo dicha actualización no previene el problema con Firefox. Firefox 2.0.0.5 intentaba impedir este tipo de ataque, pero debido a la forma en que QuickTime utiliza el navegador, dicha protección podía ser eludida. La actualización a Firefox 2.0.0.7 soluciona el problema, previniendo eventualmente esta clase de ataque. Última versión NO vulnerable: - Firefox 2.0.0.7 Descarga de Firefox 2.0.0.7 en español: [url]http://www.mozilla-europe.org/es/products/firefox/[/url] FUENTE : [url]http://www.vsantivirus.com/firefox-160907.htm[/url] |
Cada vez dan mas asco de lo rapidos que son :D
|
De maravilla
|
| La franja horaria es GMT +2. Ahora son las 01:25. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate