Problema de seguridad con Quicktime y Java

Sacha Fuentes 24 abril 2007 6 comentarios

Nos cuentan nuestros colegas de Applesfera sobre el concurso para hackear un Macbook Pro, que ha finalizado con un ganador que consiguió ejecutar código en el ordenador tomando el control de este gracias a una vulnerabilidad en el navegador.

Pues ya hay más datos sobre esta vulnerabilidad (que no es tal) y sus posibles implicaciones. En primer lugar, la vulnerabilidad no se encuentra en el navegador sino en la combinación de Quicktime + Java, más concretamente, sería un bug de Quicktime que es posible activar a través de Java.

Esto implica que el navegador utilizado no es importante, y que no solo Safari se ve afectado, sino también otros navegadores que manejen Java, como puede ser Firefox. Pero aun hay más, y es que como Quicktime y Java también están disponibles para Windows y el código es muy similar, también los usuarios del sistema operativo de Microsoft podrían verse afectados.

Hasta que no lancen el aviso oficial o aparezcan parches no sabremos mucho más, pero parece que en estos momentos todos estamos en riesgo ante esta vulnerabilidad.

Vía | Matasano.

trackback
¿Recomendarías este post? lo recomiendo no lo recomiendo
Más noticias sobre: Windows, Mac, Seguridad
Tags: , ,

Comentarios

Deja tu comentario
  • 1 Imagen de www.gravatar.com
    rarok | 3 estrellas
    Marca como spam

    ¡¡¡Cómo cambian las noticias de un sitios a otro!!! En otras fuentes se trata de un error en Safari que no sabe manejar correctamente ciertos códigos javascript…

    ¿Podeis revisar la información para saber cual de las os versiones que circula por la red es la verdadera?

    24 abr 2007 09:22:10 Permlink
    normal Comentario interesante Comentario flojo

Destacado

Especial Firefox 3

Top 10

Lo+leído

  1. Aplicaciones portables que te pueden salvar la vida
  2. Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
  3. Truco: Iconos de alta resolución en diferentes sistemas operativos
  4. Opinión: Aplicaciones P2P, ¿una para todos?
  5. Solución temporal a los problemas con Ares
  6. ¿Por qué está Google interesada en Digg?
  7. Gimp 2.6: ¿qué novedades nos esperan?
  8. Gmail y Google Calendar podrán ser consultados offline en unas seis semanas
  9. Ubuntu Intrepid vendrá con un directorio privado encriptado para guardar datos confidenciales
  10. Instalar fácilmente Adobe Flash Player 10 Beta 2 en Ubuntu

Lo+votado

Lo+leído

  1. Lively, el chat en 3D de Google
  2. ¿Por qué está Google interesada en Digg?
  3. Premios SourceForge 2008: candidatos a ser los mejores proyectos del mundo
  4. Google Maps ya traza recorridos a pie
  5. Windows Vista Compatibility Center, para saber si lo que tienes te vale para Vista
  6. Better GMail 2: extensión de Firefox para mejorar GMail
  7. Jisko v2, novedades e invitaciones para repartir
  8. Isinvideo: ahora puedes guardar vídeos y búsquedas
  9. Magic Assistant, gestor de colecciones de cartas "Magic: The Gathering"
  10. Actualización de seguridad para VLC, 0.8.6i

Lo+comentado

  1. Especial Firefox 3: Comparativa con Internet Explorer 7
  2. Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
  3. Jisko v2, novedades e invitaciones para repartir
  4. Opinión: Aplicaciones P2P, ¿una para todos?
  5. Truco: Iconos de alta resolución en diferentes sistemas operativos
  6. Firefox 3.1: nuevo efecto visual en el cambio de pestañas
  7. Imagen de la Semana: A Apple no le gusta Internet Explorer
  8. Solución temporal a los problemas con Ares
  9. Now Playing, controla tu reproductor multimedia desde la Sidebar de Vista
  10. Aplicaciones portables que te pueden salvar la vida

Autores / Comentaristas

Autores

Comentaristas

  1. Rafael Galindo 5 estrellas
  2. alexito4 5 estrellas
  3. perico rl 5 estrellas
  4. Maykel De Paiva 5 estrellas
  5. supercrash10 5 estrellas
  6. ferru 5 estrellas
  7. Kirtash 5 estrellas
  8. LepZ69 5 estrellas
  9. treze 5 estrellas
  10. wfox 5 estrellas

Suscríbete