La vulnerabilidad que afectaba a Firefox, también afecta a Internet Explorer

Publicado: octubre 2, 2007 en Articulos, Vulnerabilidades

Días atrás, se publicaba una actualización para el navegador web Firefox que corregía una vulnerabilidad relacionada con el plugin para QuickTime. Al parecer la misma vulnerabilidad también afecta al navegador Internet Explorer.

Como se mencionó anteriormente, el plugin es necesario para que los navegadores reproduzcan videos y archivos multimedia. En una prueba publicada se consiguió ejecutar el programa NetMeeting de Windows a través de un archivo .MOV ejecutado desde el navegador Internet Explorer. Así como se ejecuta NetMeeting, un atacante malintencionado podría ejecutar cualquier otro código y tomar el control total del sistema

Los archivos con extensión .mov son archivos de video que generalmente se abren con QuickTime, pero también se debe de tener en cuenta que los códigos maliciosos se pueden introducir en otros formatos de archivo soportados por el reproductor, como ser 3gp, mp2, mp3, mp4, waw, mpeg, mpg, png, rgb, entre otros.

Por el momento no se dispone de ninguna actualización o parche que solvente la vulnerabilidad. Por seguridad, recomendamos evitar en Internet Explorer la reproducción de archivos multimedia que requieran a QuickTime.

En su momento la gente de Mozilla actuó rápidamente para solucionar el problema, en cambio Microsoft aún no actualiza su navegador, y es que seguramente tengamos que esperar hasta los próximos Boletines de Seguridad que acostumbran a publicar mes a mes.

Es en este tipo de situaciones donde cada uno de nosotros debe sacar sus propias conclusiones y comparar la seguridad que ofrecen ambos navegadores.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s