Problema de seguridad con Quicktime y Java
Nos cuentan nuestros colegas de Applesfera sobre el concurso para hackear un Macbook Pro, que ha finalizado con un ganador que consiguió ejecutar código en el ordenador tomando el control de este gracias a una vulnerabilidad en el navegador.
Pues ya hay más datos sobre esta vulnerabilidad (que no es tal) y sus posibles implicaciones. En primer lugar, la vulnerabilidad no se encuentra en el navegador sino en la combinación de Quicktime + Java, más concretamente, sería un bug de Quicktime que es posible activar a través de Java.
Esto implica que el navegador utilizado no es importante, y que no solo Safari se ve afectado, sino también otros navegadores que manejen Java, como puede ser Firefox. Pero aun hay más, y es que como Quicktime y Java también están disponibles para Windows y el código es muy similar, también los usuarios del sistema operativo de Microsoft podrían verse afectados.
Hasta que no lancen el aviso oficial o aparezcan parches no sabremos mucho más, pero parece que en estos momentos todos estamos en riesgo ante esta vulnerabilidad.
Vía | Matasano.
�Artículos relacionados
-
TweetCraft, cliente twitter para World of Warcraft
04 de julio de 2009
-
Consigue el Menú Clásico de Inicio en Windows 7
03 de julio de 2009
-
Norton Internet Security 2010 en beta
03 de julio de 2009
-
VideoSpin 2.0, editor de vídeo gratuito
03 de julio de 2009
-
Liberado VirtualBox 3.0 final
01 de julio de 2009
Trackbacks
-
1
Ya os adelantamos que el problema de seguridad que se había encontrado en el concurso para hackear un Macbook Pro no tenía que ver con el código Javascript, como se había comentado antes, sino con una combinación de Quicktime + Java.2 may 2007 14:01
-
2
Problema de seguridad con Quicktime y JavaEste post fue agregado a Teknea para su votación. Votalo!25 abr 2007 18:38
-
3
ACTUALIZACIÓN: En GenBeta Sacha comenta más técnicamente el bug encontrado en el Macbook (más concretamente, en Safari). Podeis leerlo aquí.24 abr 2007 14:29
-
4
Problema de seguridad con Quicktime y JavaNos cuentan nuestros colegas de Applesfera sobre el concurso para hackear un Macbook Pro, que ha finalizado c24 abr 2007 10:49
-
5
Problema de seguridad con Quicktime y JavaDescubierta una vulnerabilidad en la combinación de Quicktime + Java, más concretamente, sería un bug de Quicktim24 abr 2007 09:22
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Por temas
- Ahorro
- Apple
- Bebés
- Belleza
- Ciencia
- Cine
- Cocina
- Competición
- Consumo
- Cultura Alternativa
- Decoración
- Deportes
- Economía
- Empresas
- Empresas TIC
- Fútbol
- Famosos
- Fans
- Fotografía
- Gadgets
- Gays
- Golf
- Literatura
- Lujo
- Móviles
- Música
- Moda
- Moda hombres
- Motor
- Motos
- Niños
- Noche
- Software
- Televisión
- Viajes
- Vida Sana
- Videojuegos
Destacado
Top 10
Lo+leido
- Microsoft te anima a usar Internet Explorer 8 en "modo porno"
- El precio de Windows 7
- VideoSpin 2.0, editor de vídeo gratuito
- Consigue el Menú Clásico de Inicio en Windows 7
- Firefox 3.5 versión final ya disponible
- Sesión de Freetos a la parrilla
- Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
- Liberado VirtualBox 3.0 final
- GMX.es, GMX entra en España
- ¿Qué hay de nuevo en HTML5?
Lo+votado
- Screenlets, los widgets del escritorio GNU/Linux (Screencast)
- Firefox 3.5 versión final ya disponible
- Firefox se prepara para ser multiproceso
- ¿Qué hay de nuevo en HTML5?
- The Internet is a Series of Blogs! (II)
- Imagen de la semana: Habemus nuevo icono de Firefox
- Moovida, el nuevo nombre y diseño de Elisa Media Center (Screencast)
- Gmail ahora permite adjuntar archivos de hasta 25 MB
- Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
- Global Gaming Factory X AB compra The Pirate Bay
Lo+comentado
- El precio de Windows 7
- Firefox 3.5 versión final ya disponible
- La beta de Microsoft Security Essentials (Morro) está disponible como descarga limitada
- Liberado VirtualBox 3.0 final
- Imagen de la semana: Habemus nuevo icono de Firefox
- Firefox se prepara para ser multiproceso
- Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
- Outlook 2010 seguirá usando un motor de HTML obsoleto
- Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
- Microsoft te anima a usar Internet Explorer 8 en "modo porno"
