La vulnerabilidad que corrigió la version 2.0.0.7 de Firefox afecta también a IE

Seguridad
0 0 4 comentarios

Hace poco menos de una semana Firefox lanzaba una actualización de mantenimiento en la que se corregía una vulnerabilidad relacionada con QuickTime, ahora conocemos que dicha vulnerabilidad afecta también a Internet Explorer.

El exploit en cuestión está basado en el mismo problema que afectó a Firefox, la ejecución de código a través de QuickTime, de hecho en la prueba publicada se consigue ejecutar una instancia de NetMeeting a través de un archivo .MOV ejecutado desde Explorer.

Al igual que en esta prueba se ejecuta NetMeeting se podría ejecutar cualquier otro fragmento de código, lo que la convierte en una peligrosa vía de entrada.

En este caso los chicos de Mozilla estuvieron rápidos en solucionar esta vulnerabilidad, veremos como responden desde Redmond, porque de momento no se dispone de ningún parche ni actualización que solucione este problema.

Que cada uno haga sus interpretaciones, las comparaciones OpenSource / software propietario son demasiado evidentes.

vINQulos
VSantivirus

Leer la biografía del autor  Ocultar la biografía del autor