Apple corrige 14 vulnerabilidades no QuickTime

Brechas permitiam a exploração de falhas nos sistemas operacionais

Giovane Martins | 04/08/2011 20h16

Comente!

QuickTime, da Apple: brechas foram eliminadas em atualização. (Foto: Divulgação)

Foi disponibilizada uma atualização que corrige 14 falhas de segurança do QuickTime, aplicação multimídia criada e gerenciada pela Apple. Segundo a empresa, as brechas poderiam ser usadas por um invasor para travar o programa, executando códigos maliciosos que exploram falhas dos sistemas operacionais.

No entanto, as vulnerabilidades só poderiam ser exploradas caso o usuário executasse um arquivo malicioso, criado especialmente para a aplicação.

Também foram corrigidas algumas vulnerabilidades no plugin do QuickTime, que quando instalado no Internet Explorer, poderia ser utilizado para explorar falhas do Windows por meio da instalação de controles Activex maliciosos. Outra falha corrigida no plugin permitia a exposição de dados de vídeos de outro site. Ambas as vulnerabilidades só poderiam ser usadas por um criminoso se fossem acessados sites maliciosos.

A versão 7.7 do programa está disponível para usuários do Windows XP SP2 ou superiores, e Mac OS X 10.5.8 Leopard.

Compartilhe

Comente!

Proteção

Apple corrige falhas graves no QuickTime
Nova versão do QuickTime — 7.1 — corrige falhas graves no tocador de mídia da Apple. 12/05/2006
Apple corrige falha dia zero com o QuickTime 7.3.1
Brecha corrigida já está em uso por criminosos desde o início de dezembro. 14/12/2007
Atualização do QuickTime corrige brecha em arquivos QTL
Falha foi descoberta inicialmente em 2006, mas tentativas anteriores de correção falharam. 05/10/2007
Adobe corrige 23 vulnerabilidades críticas em seus softwares
Flash Player teve 13 falhas corrigidas, sendo o programa mais vulnerável. 10/08/2011