Cerotti per Flash e QuickTime

Adobe e Apple hanno rilasciato negli scorsi giorni versioni aggiornate dei rispettivi player, Flash e QuickTime, che correggono alcune vulnerabilità piuttosto serie

Roma – Nel corso della settimana sia Adobe che Apple hanno corretto alcune serie vulnerabilità di sicurezza contenute rispettivamente in Flash Player e QuickTime.

Le falle corrette da Adobe , descritte in questo advisory , affliggono la versione 8.0.24.0 del player Flash e possono essere sfruttate da un malintenzionato per prendere il pieno controllo di un sistema remoto. La vulnerabilità può essere innescata aprendo un file SWF malformato.

Adobe raccomanda gli utenti di Windows e Mac OS X che utilizzano una versione vulnerabile di Flash Player di passare alla 9.0.16.0: nel caso ciò non fosse possibile, è disponibile l’upgrade 8.0.33.0. Agli utenti di Linux e Solaris, Adobe suggerisce invece l’aggiornamento alla versione 7.0.68.0. Tutti gli update possono essere scaricati dal Centro Download di Adobe .

Apple ha invece corretto alcune vulnerabilità contenute nelle versioni per Windows e Mac OS X del suo famoso player multimediale QuickTime. Tutte le falle sono causate dall’errata verifica, da parte del player, di file in formato H.264, QuickTime, FLC, FlashPix e SGI. Secondo la Mela, un aggressore potrebbe guadagnare l’accesso ad un sistema remoto inducendo un utente ad aprire un file multimediale corrotto.

Apple ha corretto i problemi di QuickTime rilasciando la nuova versione 7.1.3, scaricabile da qui in italiano.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Publisher?
    chi lo usa?
    • TrollSpammer scrive:
      Re: Publisher?
      - Scritto da:
      chi lo usa?Ieri ho visto questa scena:uno ha scritto una intera lettera in Works 4.0 installato su WinXP, crashato quando ha premuto "Stampa" e ovviamente non aveva prima salvato.Se usano Works avranno anche Publisher...
    • Anonimo scrive:
      Re: Publisher?
      - Scritto da:
      chi lo usa?Io! Per fare i cartelli tipo "chiuso per ferie" o delle varie promozioni...
      • Anonimo scrive:
        Re: Publisher?
        - Scritto da:

        - Scritto da:

        chi lo usa?

        Io! Per fare i cartelli tipo "chiuso per ferie" o
        delle varie
        promozioni...Orore! Hai i cartelli infetti, allora! :D :D :D
        • Anonimo scrive:
          Re: Publisher?


          Io! Per fare i cartelli tipo "chiuso per ferie"
          o

          delle varie

          promozioni...
          Orore! Hai i cartelli infetti, allora! :D :D :DIeri sera ho visto "Pulse", dici una cosa del genere??? :| :| :|
  • TrollSpammer scrive:
    se era un bug nel DRM...
    sarebbe stato pacciato subito.un bug di sicurezza invece impiega mesi per essere chiuso, per la gioia dei worm
    • Anonimo scrive:
      Re: se era un bug nel DRM...
      "se era un bug nel DRM... sarebbe stato pacciato subito"Prima di scrivere in un forum pubblico sarebbe meglio imparare la grammatica:"se fosse stato un bug nel DRM..."
      • Giambo scrive:
        Re: se era un bug nel DRM...
        - Scritto da:
        "se era un bug nel DRM... sarebbe stato pacciato
        subito"

        Prima di scrivere in un forum pubblico sarebbe
        meglio imparare la
        grammatica:

        "se fosse stato un bug nel DRM..."Il succo del discorso non cambia: - Falla nel DRM =
        Correre, correre !- Falla senza exploit =
        Ronf ronf ...
      • Anonimo scrive:
        Re: se era un bug nel DRM...
        - Scritto da:
        "se era un bug nel DRM... sarebbe stato pacciato
        subito"

        Prima di scrivere in un forum pubblico sarebbe
        meglio imparare la
        grammatica:

        "se fosse stato un bug nel DRM..."Miiiiiiiiiiiiiiinchia che fetuso sei!!!!
  • Anonimo scrive:
    io questa volta non mi fido tanto...
    ... perchè con Win2000 non posso usare il "punto di ripristino" :-/http://punto-informatico.it/f/m.aspx?m_id=1645559&m_rid=0
  • Anonimo scrive:
    Ma con Vista...
    ...la situazione dovrebbe cambiare di botto, così, come dal giorno alla notte.Cerrrto, cerrrrrrrrrrto!...e poi c'era la marmotta che incartava la cioccolata! (rotfl)(rotfl)(rotfl)
    • rojelio scrive:
      Re: Ma con Vista...
      - Scritto da:
      ...la situazione dovrebbe cambiare di botto,
      così, come dal giorno alla
      notte.
      Cerrrto, cerrrrrrrrrrto!
      ...e poi c'era la marmotta che incartava la
      cioccolata!
      (rotfl)(rotfl)(rotfl)Indipendentemente da quanto io possa condividere, si gradirebbe originalità nei commenti. (troll)
      • Anonimo scrive:
        Re: Ma con Vista...
        - Scritto da: rojelio

        - Scritto da:

        ...la situazione dovrebbe cambiare di botto,

        così, come dal giorno alla

        notte.

        Cerrrto, cerrrrrrrrrrto!

        ...e poi c'era la marmotta che incartava la

        cioccolata!

        (rotfl)(rotfl)(rotfl)

        Indipendentemente da quanto io possa condividere,
        si gradirebbe originalità nei commenti.
        (troll)hai ragione sta storia della marmotta la infilerei a quello che l'ha inventata
    • Anonimo scrive:
      Re: Ma con Vista...
      Rosichi troppo. Fatti curare.
    • Athlon64 scrive:
      Re: Ma con Vista...

      ...la situazione dovrebbe cambiare di botto,
      così, come dal giorno alla
      notte.
      Cerrrto, cerrrrrrrrrrto!
      ...e poi c'era la marmotta che incartava la
      cioccolata!
      (rotfl)(rotfl)(rotfl)1) Sei OT, perché devi tirare in ballo Vista? Cosa c'entra con l'articolo in questione?2) Ripetete sempre le stesse quattro baggianate3) In Vista si dovrebbe assistere ad un drastico calo di vulnerabilità, non tanto perché il codice sarà bug free, ma perché le DLL saranno caricate ad indirizzi ogni volta differenti rendendo molto più difficile sfruttare i buffer overrun
      • Anonimo scrive:
        Re: Ma con Vista...
        ..wow!! sanno fare anche questo i famosi developers microzozz? ..che bravi!
      • Anonimo scrive:
        Re: Ma con Vista...

        3) In Vista si dovrebbe assistere ad un drastico
        calo di vulnerabilità, non tanto perché il codice
        sarà bug free, ma perché le DLL saranno caricate
        ad indirizzi ogni volta differenti rendendo molto
        più difficile sfruttare i buffer
        overrunAthlon... Occhio che quello non capisce!
      • Anonimo scrive:
        Re: Ma con Vista...
        - Scritto da: Athlon64

        ...la situazione dovrebbe cambiare di botto,

        così, come dal giorno alla

        notte.

        Cerrrto, cerrrrrrrrrrto!

        ...e poi c'era la marmotta che incartava la

        cioccolata!

        (rotfl)(rotfl)(rotfl)

        1) Sei OT, perché devi tirare in ballo Vista?
        Cosa c'entra con l'articolo in
        questione?Vista non è l'evoluzione di Windows?Non pretende di essere una pietra miliare nella sicurezza, come altrettanto fecero prima di lui XP, 2000 e NT?
        2) Ripetete sempre le stesse quattro baggianatehttp://tinyurl.com/zrywp
        3) In Vista si dovrebbe assistere ad un drastico
        calo di vulnerabilità, non tanto perché il codice
        sarà bug free, ma perché le DLL saranno caricate
        ad indirizzi ogni volta differenti rendendo molto
        più difficile sfruttare i buffer
        overrunAnche XP, 2000 e NT avevano sbandierato, ai loro tempi, le infallibili tecniche che li avrebbero blindati... poi si è visto. (geek)
        • Anonimo scrive:
          Re: Ma con Vista...

          Anche XP, 2000 e NT avevano sbandierato, ai loro
          tempi, le infallibili tecniche che li avrebbero
          blindati... poi si è visto.
          (geek)Quando hai il 90% del mercato, la retrocompatibilità da Win95 a oggi è anche facile avere tanti attacchi/virus/worm e cose varie...PS mitico Don Chuck Castorooooooo!!!!
          • Anonimo scrive:
            Re: Ma con Vista...
            - Scritto da:

            Anche XP, 2000 e NT avevano sbandierato, ai loro

            tempi, le infallibili tecniche che li avrebbero

            blindati... poi si è visto.

            (geek)

            Quando hai il 90% del mercato, la
            retrocompatibilità da Win95 a oggi è anche facile
            avere tanti attacchi/virus/worm e cose
            varie...Ti ricordo che il 90% e' desktop, ci sono un gran numero di Unix e apparecchi con il cuore linux che tengono su la rete: dai router ai grandi centri di smistamento dei cavi transoceanici, ma evidentemente i piratonzoli che fanno i flood preferiscono avere una botnet su linee casalinghe invede delle cavi da Gigabit... E per quanto queste apparecchiature siano li' dall'inizio di internet non si sono mai viste epidemie di virus paragonabili a quelle che hanno colpito windows.
            PS mitico Don Chuck Castorooooooo!!!!
          • Anonimo scrive:
            Re: Ma con Vista...

            Ti ricordo che il 90% e' desktop, ci sono un gran
            numero di Unix e apparecchi con il cuore linux
            che tengono su la rete: dai router ai grandi
            centri di smistamento dei cavi transoceanici, ma
            evidentemente i piratonzoli che fanno i flood
            preferiscono avere una botnet su linee casalinghe
            invede delle cavi da Gigabit...Mai usato Unix?Per far funzionare un programma devi scaricarti il sorgente, cercare le librerie richieste e poi compilarlo... Se una libreria è una versione diversa da quella richiesta non funziona nulla... Anche nel caso dei precompilati le cose non è che cambino granché. Quindi chi vuole fare un virus come fa? Come fa a sapere quale librerie hai installato sul computer? Un po' troppo complicato...Su windows prendi un programma per Win95 lo metti sul 2003 server (o sulla beta di Vista) e funziona. Idem per un programma scritto in dos... E funziona senza che tu debbe scaricare niente: lo esegui e va. In una piattaforma così è più facile creare un virus vero?
            E per quanto queste apparecchiature siano li'
            dall'inizio di internet non si sono mai viste
            epidemie di virus paragonabili a quelle che hanno
            colpito
            windows.Vedi sopra. Su Unix la possibilità di virus è remota ma purtroppo non è per tutti andarsi a cercare le librerie e compilarmi manualmente i programmi...
          • Anonimo scrive:
            Re: Ma con Vista...

            Per far funzionare un programma devi scaricarti
            il sorgente, cercare le librerie richieste e poi
            compilarlo... Se una libreria è una versioneapt-get install Fa tutto da solo. Compilare? Si, quelli che scrivo io.
            diversa da quella richiesta non funziona nulla...Beh, solitamente io tendo a fare eseguibili monolitici con le libs statiche dentro... certo, sono un po' piu' grossi da scaricare, ma non c'e' problema di shared lib. D'altronde anche con windows, se non hai le dll giuste, i programmi manco partono...
            Anche nel caso dei precompilati le cose non è che
            cambino granché. Quindi chi vuole fare un virus
            come fa? Come fa a sapere quale librerie hai
            installato sul computer? Un po' troppo
            complicato...Vedi sopra: compilazione statica dell'eseguibile.
            Su windows prendi un programma per Win95 lo metti
            sul 2003 server (o sulla beta di Vista) e
            funziona. Pa||e. Molti programmi che giravano su 95 non girano sui piu' recenti, a meno di prendere anche le dll di supporto... o per te "prendere un programma e metterlo su 2003 server" vuol dire "install.exe -
            avanti -
            avanti -
            avanti -
            finish" ? Per me vuol dire copy n:pippo.exe c:programmi
    • Anonimo scrive:
      Re: Ma con Vista...
      - Scritto da:
      ...la situazione dovrebbe cambiare di botto,
      così, come dal giorno alla
      notte.
      Cerrrto, cerrrrrrrrrrto!
      ...e poi c'era la marmotta che incartava la
      cioccolata!
      (rotfl)(rotfl)(rotfl)Certo che cambierà, specie sui desktop.A me gli occhi, siore e siori, osservate il trend della sicurezza della linea "Professionale" (cioè con tecnologia NT, non 9x) di SO per il desktop:http://secunia.com/product/15/http://secunia.com/product/1/http://secunia.com/product/22/Valutate da soli i trend per:Numero di vulnerabilità trovateNumero di quelle non tappatePercentuale sul totale di quelle non tappateMassima criticità delle falle ancora aperte
Chiudi i commenti