La vulnerabilidad que afectaba a Firefox, también afecta a Internet Explorer
26/09/2007 | |  | La vulnerabilidad que afectaba a Firefox, también afecta a Internet Explorer
Autor: (ale) Alejandro Eguía
Días atrás, se publicaba una actualización para el navegador web Firefox que corregía una vulnerabilidad relacionada con el plugin para QuickTime. Al parecer la misma vulnerabilidad también afecta al navegador Internet Explorer.
Como se mencionó anteriormente, el plugin es necesario para que los navegadores reproduzcan videos y archivos multimedia. En una prueba publicada se consiguió ejecutar el programa NetMeeting de Windows a través de un archivo .MOV ejecutado desde el navegador Internet Explorer. Así como se ejecuta NetMeeting, un atacante malintencionado podría ejecutar cualquier otro código y tomar el control total del sistema
Los archivos con extensión .mov son archivos de video que generalmente se abren con QuickTime, pero también se debe de tener en cuenta que los códigos maliciosos se pueden introducir en otros formatos de archivo soportados por el reproductor, como ser 3gp, mp2, mp3, mp4, waw, mpeg, mpg, png, rgb, entre otros.
Por el momento no se dispone de ninguna actualización o parche que solvente la vulnerabilidad. Por seguridad, recomendamos evitar en Internet Explorer la reproducción de archivos multimedia que requieran a QuickTime.
En su momento la gente de Mozilla actuó rápidamente para solucionar el problema, en cambio Microsoft aún no actualiza su navegador, y es que seguramente tengamos que esperar hasta los próximos Boletines de Seguridad que acostumbran a publicar mes a mes.
Es en este tipo de situaciones donde cada uno de nosotros debe sacar sus propias conclusiones y comparar la seguridad que ofrecen ambos navegadores.
|
soliciten nuestros cursos de capacitación a nivel internacional
No hay comentarios.:
Publicar un comentario