Apple actualiza QuickTime e iTunes

Las actualizaciones para iTunes 8.2 y QuickTime 7.6.2 corrigen ciertas vulnerabilidades en las versiones tanto para Windows XP como para Windows Vista, así como MacOS X 10.4 y 10.5. La actualización para QuickTime soluciona nada menos que diez fallos, cada uno de los cuales podrían permitir a un atacante ejecutar código de forma remota en el ordenador afectado. Ocho de los fallos afectan tanto a versiones de MacOSX y Windows de QuickTime, y dos sólo a las versiones del software para Windows Vista y XP.

Entre las vulnerabilidades parcheadas hay fallos en la ejecución remota de código en la manea en que QuickTime trabaja con imágenes PICT y JP2 además de varios fallos en la gestión de archivos de vídeo.

La actualización para iTunes sólo contempla un fallo, una vulnerabilidad que afecta tanto a las versiones de Windows como de MacOS X del software. Si se explotara, el fallo permitiría que un atacante ejecutara código de forma remota utilizando una URL especialmente manipulada que llevaría a la quiebra de iTunes.

Los usuarios pueden acceder a ambas actualizaciones a través de la herramienta Apple Software Update o a través de Internet en la página web de Apple.