martes, 18 de septiembre de 2007

Firefox 2.0.0.7 protege contra ataque vía QuickTime

ozilla publicó la versión 2.0.0.7 de Firefox, la cuál protege al usuario contra la vulnerabilidad que permite la ejecución de código malicioso a través de Firefox utilizando el plugin para QuickTime.

QuickTime permite la reproducción de videos y otros archivos multimedia. Entre sus características, se encuentra la utilización de formatos de metadata (pequeños archivos que hacen referencia al verdadero archivo multimedia), para lograr acciones como la reproducción automática.

Una vulnerabilidad en la implementación de este formato, permite utilizar Firefox para la ejecución arbitraria de código. Un atacante que explote esto con éxito, podría llegar a tomar el control total del sistema.

La vulnerabilidad que permite esto en QuickTime, está descripta en CVE-2006-4965, y ya tiene una corrección de parte de Apple (en QuickTime 7.1.5). Sin embargo dicha actualización no previene el problema con Firefox.

Firefox 2.0.0.5 intentaba impedir este tipo de ataque, pero debido a la forma en que QuickTime utiliza el navegador, dicha protección podía ser eludida.

La actualización a Firefox 2.0.0.7 soluciona el problema, previniendo eventualmente esta clase de ataque.

POR ESO USO FIREFOX PORQUE LOS PARCHES SALEN MUCHO MAS RAPIDO QUE LOS DE INTERNET EXPLORER POR LO TANTO MENOR TIEMPO DE PELIGRO.


Última versión NO vulnerable:

- Firefox 2.0.0.7


Descarga de Firefox 2.0.0.7 en español:

http://www.mozilla-europe.org/es/products/firefox/