Días atrás, se publicaba una actualización para el navegador web Firefox que corregía una vulnerabilidad relacionada con el plugin para QuickTime. Al parecer
la misma vulnerabilidad también afecta al navegador Internet Explorer. Como se mencionó anteriormente, el plugin es necesario para que los navegadores reproduzcan videos y archivos multimedia. En una prueba publicada se consiguió ejecutar el programa NetMeeting de Windows a través de un archivo .MOV ejecutado desde el navegador Internet Explorer. Así como se ejecuta NetMeeting, un atacante malintencionado podría ejecutar cualquier otro código y tomar el control total del sistema Los archivos de extensión .mov son archivos de video que generalmente se abren con QuickTime, pero se debe de tener en cuenta que los códigos maliciosos se pueden introducir en otros formatos de archivo soportados por el reproductor, como ser 3gp, mp2, mp3, mp4, waw, mpeg, mpg, png, rgb, entre otros. Por el momento no se dispone de ninguna actualización o parche que solvente la vulnerabilidad. Por seguridad, recomendamos evitar en Internet Explorer la reproducción de archivos multimedia que requieran a QuickTime. En su momento la gente de
Mozilla actuó rápidamente para solucionar el problema, por parte de Microsoft aún no se dispone de ninguna actualización para su navegador, y es que seguramente tengamos que esperar hasta los próximos Boletines de Seguridad que acostumbran a publicar mes a mes. Es en este tipo de situaciones donde cada uno de nosotros debe sacar sus propias conclusiones y comparar la seguridad que ofrecen ambos navegadores.
Días atrás, se publicaba una actualización para el navegador web Firefox que corregía una vulnerabilidad relacionada con el plugin para QuickTime. Al parecer la misma vulnerabilidad también afecta al navegador Internet Explorer. Como se mencionó anteriormente, el plugin es necesario para que los navegadores reproduzcan videos y archivos multimedia. En una prueba publicada se consiguió ejecutar el programa NetMeeting de Windows a través de un archivo .MOV ejecutado desde el navegador Internet Explorer. Así como se ejecuta NetMeeting, un atacante malintencionado podría ejecutar cualquier otro código y tomar el control total del sistema Los archivos de extensión .mov son archivos de video que generalmente se abren con QuickTime, pero se debe de tener en cuenta que los códigos maliciosos se pueden introducir en otros formatos de archivo soportados por el reproductor, como ser 3gp, mp2, mp3, mp4, waw, mpeg, mpg, png, rgb, entre otros. Por el momento no se dispone de ninguna actualización o parche que solvente la vulnerabilidad. Por seguridad, recomendamos evitar en Internet Explorer la reproducción de archivos multimedia que requieran a QuickTime. En su momento la gente de Mozilla actuó rápidamente para solucionar el problema, por parte de Microsoft aún no se dispone de ninguna actualización para su navegador, y es que seguramente tengamos que esperar hasta los próximos Boletines de Seguridad que acostumbran a publicar mes a mes. Es en este tipo de situaciones donde cada uno de nosotros debe sacar sus propias conclusiones y comparar la seguridad que ofrecen ambos navegadores.
Comentarios