La vulnerabilidad del reproductor QuickTime para Java era una falla de seguridad. El agujero se podría explotar con un Web site malévolo y dejar al atacante utilizar las computadoras que funcionan con OS X del Mac y Windows.
“Tentando a un usuario visitar un Web page que contenga un Java applet Malévolo, donde el atacante puede accionar la edición, que puede provocar a la ejecución del código por parte del atacante ,” según Apple.
La seguridad que es supervisada por la compañía Secunia juzgó el defecto “altamente crítico,” un nivel por debajo de su grado más serio. La actualización, QuickTime 7.1.6, repara el problema.
El arreglo de Apple viene justo una semana después de que la vulnerabilidad fuera utilizada para ganar el premio de $10.000 y un MacBook favorables en una competencia realizada en la conferencia de CanSecWest en Vancouver, en la Columbia británico.
Apple también colocó una versión actualizada de una actualización de seguridad lanzado el mes pasado. La versión 1.1 2007-004 repara un par de los problemas, que puede causar conexiones wireless y permitir el acceso de usuarios limitados de ftp más allá de sus privilegios en un ftp server de Apple, según dijo Apple en otra alarma.
Las actualizaciones de la seguridad de Apple están disponibles con la actualización del software en su sistema operativo y el software de QuickTime y en el Web site de Apple.
Fuente: Cnet
