Mozilla Security [en] ha confirmado una nueva vulnerabilidad de seguridad producida por el plugin de QuickTime, publicada originalmente por CERT [en], pero que en realidad secundaba un revelamiento público hecho un par de días antes y que incluía una prueba.
Esta vez el agujero involucra un exceso en el almacenamiento del buffer por el modo en que QuickTime maneja el contenido RTSP (Protocolo Streaming en Tiempo Real), y que podría permitir la ejecución de código malicioso. La vulnerabilidad afecta a usuarios de Mac y Windows que usen el reproductor de QuickTime o iTunes.
Firefox podría ser afectado si tiene instalado el plugin de QuickTime. Hasta ahora no hay solución al problema, pero el CERT está trabajando en una serie de ideas para desactivar el plugin de QuickTime.
Los usuarios de Firefox 3 Beta 1 pueden abrir el Administrador de Add-ons (en el menú Herramientas, Add-ons), seleccionar el apartado de Plugins, buscar todos los plugins asociados a QuickTime y presionar Desactivar.
