La vulnerabilidad se relaciona con cómo QuickTime que maneja Java, según Dino Dai Zovi encargado de la seguridad. Un atacante puede explotar el bug con safari o Firefox. Los informes iniciales decian que el defecto estaba en safari, el web browser de Apple.
“Es una vulnerabilidad dentro de QuickTime. Safari y Firefox en OS X del Mac son vulnerables,” dijo Dai Zovi. QuickTime es también ampliamente utilizado en las máquinas de Windows, así que los usuarios de Windows pueden también estar a riesgo. “Ahora, Firefox en Windows se considera un riesgo,” dijo Dai Zovi.
La compañía que supervisa la seguridad Secunia califica al defecto como “altamente crítico,” un nivel por debajo de su grado más serio. “Este se puede explotar para ejecutar código arbitrario cuando un usuario visita un Web site malévolo,” según Secunia. La actualización más reciente de la seguridad de QuickTime de Apple está en marcha.
0 comentarios:
Publicar un comentario