Hace tan sólo unos días, Mozilla liberó una actualización para Firefox, la cual entre otras cosas, solventaba una vulnerabilidad crítica en Firefox vía Quicktime. Creíamos que hasta ahí se había solventado este problema de seguridad, pero no… Internet Explorer estaba muy serio, pero ya se ha reportado que el navegador de Microsoft también es vulnerable al mismo problema de seguridad vía el plugin Quicktime.
Un atacante puede explotar este problema a través de archivos .MOV malformados que se ejecuten en Internet Explorer. Incluso se ha publicado una prueba en la que se logra abrir NetMeeting luego de ejecutar un archivo .MOV en Internet Explorer.
La diferencia entre Mozilla y Microsoft, es que Mozilla no ha tardado en liberar una actualización para Firefox, y con Internet Explorer, este problema sigue presente. Quizás no se solucione hasta el segundo martes de Octubre, como ya es costumbre en Microsoft.
Enlace | La vulnerabilidad que corrigió la version 2.0.0.7 de Firefox afecta a IE
