Apple cura QuickTime, MS Office per Mac

La Mela rilascia un aggiornamento di sicurezza che corregge otto vulnerabilità, molte delle quali sfruttabili per eseguire del codice dannoso. Afflitte sia la versione per Mac OS X che quella per Windows

Cupertino (USA) – Nel media player QuickTime di Apple si celano otto falle di sicurezza: quattro legate alla non corretta gestione di file in formato H.264, “.mov”, “.m4v” e SMIL, e altre quattro relative a vari bug in QuickTime for Java.

Le prime quattro vulnerabilità possono essere sfruttate da un malintenzionato per indurre l’utente ad aprire un file capace di eseguire del codice dannoso, mentre le ultime quattro possono essere utilizzate per eseguire script dannosi contenuti in una pagina web, bypassare certe misure di sicurezza o rubare informazioni.

L’advisory originale di Apple si trova qui , ed altre informazioni sulle falle sono state pubblicate da US-CERT , FrSIRT e Secunia . I problemi sono stati risolti con il rilascio di QuickTime 7.2, scaricabile da qui .

Restando sulla piattaforma Mac, ma spostandoci su MS Office, pochi giorni fa Microsoft ha aggiornato il bollettino di sicurezza MS07-036 ( pubblicato la scorsa settimana) per includere tra le versioni di Office afflitte dalle vulnerabilità anche la 2004 per Mac. Le patch sono contenute nell’update 11.3.6 disponibile in questa pagina .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • aaaanonimo scrive:
    mi ricorda di una cosa simile...
    Ma più divertente ed innoqua, potrebbe anche funzionare ancora!Avete presente la segreteria telefonica dei cell TIM?Bene c'è o c'era un numero per accedervi da altri tel, la password di default era una cosa tipo 0000 o 1234 nessuno la modificava e si potevano alterare le impostazioni, addirittura disattivare il cell tramite un messaggio di assenza prolungata, ovviamente non c'è limite ai messaggi idioti che mettevo agli amici :-)
  • www scrive:
    si sono ispirati a balle spaziali :)
    Dal noti film SpaceBalls (Balle Spaziali):Re Rolando fornisce la combinazione dello scudo spaziale (1234) a Casco Nero che esclama: E' la più stupida combinazione che ho sentito in vita mia, è la combinazione che un idiota metterebbe alla sua valigia!.poco dopo.Scrocco: Allora ha funzionato? Dovè il re?Casco nero: Ha funzionato! Abbiamo la combinazione!Scrocco: Magnifico! Adesso possiamo prenderci tutta l'aria fresca del pianeta Druidia! Qual è la combinazione?Nunziatella: uno due tre quattro cinque signore!Scrocco: 1 2 3 4 5? E' sorprendente è la stessa combinazione della mia valigia! Preparate Spaceball one per una partenza immediata e cambiate la combinazione della mia valigia!!!Nunziatella: Sissignore!
  • aaaa scrive:
    conoscenza etica
    la conoscenza non accompagnata da etica produce risultati tipo la societa contemporaneadopo tutto questo tempo passato sulla terra ancora qui a pensare a piccole vite inutili tipo la bella vita e le vacanze, a come fregare i soldi al bancomat o come fregare il partner d'affari per i piu' scaltri quelli col mazter in qualche prestigiosa e rispettabile communita, come scoparsi la moglie del vicino, oppure come sgommare col suv nel giardino, cose inutili e insignificanti come questeforse era meglio rimanere scimmiealmeno non avrei (non dico avremo perche troppo spesso quella vocina nella testa degli altri sta zitta specie quando servirebbe di piu') avuto il fastidio di una COSCIENZAP.P.S. questo tipo di hack sara stato in voga e novita negli anni 80 fa ancora trendy perche c'e quell'aria di nostalgia di quei anni pero oggi i veri hack sono altri
    • doctord scrive:
      Re: conoscenza etica

      dopo tutto questo tempo passato sulla terra
      ancora qui a pensare a piccole vite inutili tipo
      la bella vita e le vacanzeQuoto in pieno, viviamo la nostra vita senza renderci assolutamente conto che siamo completamente pilotati da istinti primordiali e mode stupide.

      forse era meglio rimanere scimmieLo siamo ancora evidentemente =(
  • 123 scrive:
    aldo giovanni e giacomo
    mi ricorda un siparietto dell'ultimo spettacolo di Aldo Giovanni e Giacomo. lo spettacolo è Anplagghed...
  • Enrico Strada scrive:
    Rubare alle banche
    Non dovrebbe essere reato, visto che i primi a essere ladri, usurai, inventarsi i soldi sono proprio loro...
    • doctord scrive:
      Re: Rubare alle banche
      - Scritto da: Enrico Strada
      Non dovrebbe essere reato, visto che i primi a
      essere ladri, usurai, inventarsi i soldi sono
      proprio
      loro...Si ma rubare a casa dei ladri è comunque reato... =)
  • Mr Bil scrive:
    Roba simile con i Video Noleggi
    Fino a qualche anno fa un mio amico aveva un video noleggio, il cui distributore automatico era facilmente hackerabile attraverso le tesserine barcode.Il mio amico non ci voleva credere e glielo ho dimostrato davanti ai suoi occhi.Praticamente il software del distrubutore girava in DOS, e lo scanner che leggeva i codici a barre era in emulazione tastiera. Mi ero fatto alcune tesserine in casa attraverso un software che generava barcode, da poter forzare l'uscita al DOS del programma di gestione. Una volta al prompt, avevo il potere assoluto della macchina, non era possibile prelevare i soldi delle ricariche perchè meccanicamente una volta finiti nel raccogli-banconote non potevano uscire, però era possibile mettere ko il distributore, e con un po di impegno, lanciando il BASIC installato in dos, si poteva fare con molta pazienza un programmino che mandasse degli input alla seriale per poter aprire il cassetto dei TAPE e far muovere il robot.Cosa completamente inutile, ma nello stesso tempo si è reso conto di quanto era vulnerabile il suo marchingegno pagato piu di 10 milioni di lire all'epoca!!!Figuriamoci con i bancomat...se ci fosse un sistema simile...che ne so una tesserina MASTER che abilita tutto...non voglio nemmeno pensarci :) :)
    • doctord scrive:
      Re: Roba simile con i Video Noleggi

      un po di impegno, lanciando il BASIC installato
      in dos, si poteva fare con molta pazienza un
      programmino che mandasse degli input alla seriale
      per poter aprire il cassetto dei TAPE e far
      muovere il
      robot.Oltre alla pazienza ti ci volevano un bel pò di schede visto che avresti dovuto scrivere tutto tramite codici a barre... ;)
  • ... scrive:
    123456
    Non ci credo... è troppo ridicola più di certe pass uguali al username
    • Non diciamo cazzate scrive:
      Re: 123456
      - Scritto da: ...
      Non ci credo... è troppo ridicola più di certe
      pass uguali al
      usernameE' una password di default, "ridicola" per definizione.Semmai è ridicolo che i distributori del pos non si curino di fare un minimo di training alle persone responsabili dell'uso.
      • Beppaski Laraski scrive:
        Re: 123456
        123456..Ma è la combinazione della mia valigetta!!!(chissà chi capisce la citazione ;) )
        • Jena scrive:
          Re: 123456
          - Scritto da: Beppaski Laraski
          123456..
          Ma è la combinazione della mia valigetta!!!

          (chissà chi capisce la citazione ;) )Balle spaziali ;)
        • mmm scrive:
          Re: 123456
          - Scritto da: Beppaski Laraski
          123456..
          Ma è la combinazione della mia valigetta!!!

          (chissà chi capisce la citazione ;) )balle spaziali ..bha
Chiudi i commenti