Vulnerabilidad en QuickTime mediante Java

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en QuickTime mediante Java

Compartir

QuickTime es propenso a una vulnerabilidad que puede facilitar un ataque remoto a un equipo vulnerable.

El problema se produce en un equipo con QuickTime instalado, cuando se utiliza un navegador con Java habilitado para visualizar un sitio web malicioso.

Los detalles específicos no han sido publicados. Sin embargo, se conoce que la vulnerabilidad es explotable tanto en Windows como en Mac OS, usando Mozilla Firefox y Safari.

Un exploit ha sido creado para demostrar esta vulnerabilidad, como parte del desafío lanzado hace apenas unos días por TippingPoint, una empresa perteneciente a 3Com.


Solución:

Actualizarse a Apple QuickTime Player 7.1.6 o superior.

Windows 2000 o XP
http://www.apple.com/quicktime/download/win.html

Mac OS X v10.3.9 o posterior
http://www.apple.com/quicktime/download/mac.html


Software vulnerable:

- Apple QuickTime Player 7.1.5 y anteriores
- Apple QuickTime Player 6.x
- Apple QuickTime Player 5.x


Sistemas operativos vulnerables:

- Apple Mac OS 9.x
- Apple Mac OS X 10.x
- Microsoft Windows 2000
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT


Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2007-2175
Apple QuickTime Java extensions (QTJava.dll)
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2175

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.


Relacionados:

Mac pierde la apuesta y el exploit afecta a Windows
http://www.vsantivirus.com/24-04-07.htm


Más información:

Apple Quicktime Unspecified Java Handling Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/23608/info

BREAKING: MacBook Vuln In Quicktime, Affects Win32 Apple Code
http://www.matasano.com/log/812/brea...32-apple-code/

Hot Off The Matasano SMS Queue: CanSec Macbook Challenge Won
http://www.matasano.com/log/806/hot-...challenge-won/


Créditos:

Dino Dai Zovi
Shane Macaulay


Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 04-May-2007, a las 22:56 Vistas: 526
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
java, mediante, quicktime, vulnerabilidad


Temas Similares
» Alerta sobre nueva vulnerabilidad en QuickTime 0
» Nueva vulnerabilidad en QuickTime y el protocolo RTSP 0
» Nueva versión de QuickTime restringe uso de Java 0
» Vulnerabilidad en Java Web Start de Sun (JNLP) 0
» Vulnerabilidad en Java Web Start de Sun Java 0
» Vulnerabilidad en QuickTime al procesar archivos .MOV 0
» Vulnerabilidad en QuickTime al procesar archivos .MP4 0
» Vulnerabilidad en QuickTime mediante Java 0
» Vulnerabilidad en protocolo RTSP de Apple QuickTime 0
» OpenConnection.F. Explota vulnerabilidad en Java 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 14:32.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4