Inicio > Mis eListas > vsantivirus > Mensajes
 Índice de Mensajes 
 Mensajes 1726 al 1745 
AsuntoAutor
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 269 VSAntivi
VSantivirus No 269 VSAntivi
VSantivirus No 269 VSAntivi
VSantivirus No 269 VSAntivi
VSantivirus No 269 VSAntivi
VSantivirus No 269 VSAntivi
VSantivirus No 269 VSAntivi
 << 20 ant. | 20 sig. >>
 
VSAntivirus
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 1732     < Anterior | Siguiente >
Responder a este mensaje
Asunto: VSantivirus No 2680 Año 11, viernes 4 de abril de 20 08
Fecha:Jueves, 3 de Abril, 2008  23:35:11 (-0300)
Autor:VSAntivirus.com <vsantivirus @...........com> 


VSantivirus No 2680 Año 11, viernes 4 de abril de 2008
_____________________________________________________________

Apple QuickTime 7.4.5 corrige diez vulnerabilidades
_____________________________________________________________

http://www.vsantivirus.com/quicktime-745-030408.htm

Apple QuickTime 7.4.5 corrige diez vulnerabilidades

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Apple QuickTime 7.4.5 resuelve múltiples vulnerabilidades que
pueden ser explotadas por un atacante para la ejecución
remota de código, o para hacer que el programa deje de
responder. Dos de ellas son exclusivas de sistemas Windows
Vista y XP SP2.

Ocho de los diez problemas resueltos, permiten que la simple
visualización de un archivo de video o una imagen creada
maliciosamente, pueda ocasionar que la aplicación finalice
abruptamente, o que se pueda ejecutar alguna clase de código
de forma arbitraria.

Al menos uno de estos problemas tiene que ver con un débil
control del contenido de códecs de animación, y solo afecta a
sistemas Windows (Vista y XP SP2). Windows anteriores ya no
son soportados.

Tres de estos ocho problemas están relacionados con el
proceso de control de los átomos de referencia de datos por
parte de QuickTime, y pueden provocar desbordamientos de
búfer. Un "Atom" o átomo, es una información del tipo
"cadena" o "entero", a la que se le asigna un identificador
(ID) único, el cual se emplea para acceder a dicha
información.

Otro de los problemas se produce porque la memoria utilizada
por el programa es dañada en el proceso de control de las
pistas de los archivos de películas de QuickTime.

Dos problemas están relacionados con los archivos de imágenes
.PICT. Uno de ellos se produce durante el proceso de control
de los registros utilizados para abrir archivos con esta
extensión, lo que puede provocar un desbordamiento de búfer.

El otro problema se debe a un débil control de los mensajes
de error durante el procesamiento de imágenes PICT, lo que
puede ocasionar el desbordamiento de un búfer dinámico. Este
problema no afecta a los sistemas Mac OS X.

Es importante tener en cuenta que en todas las
vulnerabilidades mencionadas hasta ahora, es posible la
ejecución de código.

Otro de los problemas solucionados, tiene que ver con los
applets de Java, y permite que aquellos applets que no sean
de confianza puedan obtener privilegios de alto nivel.

Si se visita una página web que contenga un applet de Java
creado con fines malintencionados, puede llegarse a revelar
información confidencial, y en ciertas circunstancias, hasta
ejecutarse un código intruso con los privilegios del usuario
actual. La vulnerabilidad se debe a un error en la
implementación de Java en QuickTime.

El único problema que parece no tener posibilidad de
ejecución de código, pero si de revelar información crítica
del usuario, se produce también durante la descarga de un
archivo de película. En particular, las películas de
QuickTime pueden abrir de forma automática las URL externas,
lo que puede desembocar en la revelación de información.

Son vulnerables las versiones anteriores a la 7.4.5
disponibles para Windows Vista, Windows XP SP2, Mac OS X
v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o
posterior.


* Descargas:

Apple Downloads (Windows, etc.)
http://www.apple.com/support/downloads/

Instrucciones para descarga desde el programa (Mac OS X)
http://docs.info.apple.com/article.html?artnum=106704-es


* Software afectado:

- Mac OS X v10.3.9
- Mac OS X v10.4.9 o posterior
- Mac OS X v10.5 o posterior
- Windows Vista
- Windows XP SP2


* Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las
siguientes referencias CVE:

CVE-2008-1013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1013

CVE-2008-1014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1014

CVE-2008-1015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1015

CVE-2008-1016
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1016

CVE-2008-1017
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1017

CVE-2008-1018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1018

CVE-2008-1019
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1019

CVE-2008-1020
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1020

CVE-2008-1021
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1021

CVE-2008-1022
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1022



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

Pautas generales para mantenerse alejado de los virus
_____________________________________________________________

Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:

1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.

2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.

3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.

4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________

Sobre este boletín
_____________________________________________________________

La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.

Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.

Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________

Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________

Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:

jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________

VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________

Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________

VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________

          En memoria de mi amado padre (1914-2005)
_____________________________________________________________

VSantivirus No 2680 Año 11, viernes 4 de abril de 2008

Sitio creado y diseñado por Video Soft
© 1996-2008

VSAntivirus y VSAyuda son servicios gratuitos de Video Soft Computación
Bergalli 462, Maldonado - Uruguay - Tel. 598 (42) 22 29 35