Nos cuentan nuestros colegas de Applesfera sobre el concurso para hackear un Macbook Pro, que ha finalizado con un ganador que consiguió ejecutar código en el ordenador tomando el control de este gracias a una vulnerabilidad en el navegador.
Pues ya hay más datos sobre esta vulnerabilidad (que no es tal) y sus posibles implicaciones. En primer lugar, la vulnerabilidad no se encuentra en el navegador sino en la combinación de Quicktime + Java, más concretamente, sería un bug de Quicktime que es posible activar a través de Java.
Esto implica que el navegador utilizado no es importante, y que no solo Safari se ve afectado, sino también otros navegadores que manejen Java, como puede ser Firefox. Pero aun hay más, y es que como Quicktime y Java también están disponibles para Windows y el código es muy similar, también los usuarios del sistema operativo de Microsoft podrían verse afectados.
Hasta que no lancen el aviso oficial o aparezcan parches no sabremos mucho más, pero parece que en estos momentos todos estamos en riesgo ante esta vulnerabilidad.
Vía | Matasano.
