Cerotti alla mela per MacOS X e QuickTime

Cupertino (USA) – Verso la fine della scorsa settimana Apple ha pubblicato due aggiornamenti di sicurezza cumulativi che, nel complesso, correggono oltre 40 vulnerabilità nel proprio sistema operativo Mac OS X e nel proprio player multimediale QuickTime.

La megapatch per Mac OS X , identificata con il nome di Security Update 2006-003 , contiene 31 fix e porta la versione del sistema operativo alla 10.4.6. Si tratta della terza collezione di patch per Mac OS X rilasciata dall’inizio dell’anno.

Secondo quanto spiegato da Apple in questo advisory , l’update sistema diverse falle all’interno di componenti chiave come Finder, Mail, Flash Player e Safari. Sebbene la casa della mela non fornisca il livello di rischio dei problemi appena corretti, la maggior parte può consentire ad un aggressore di eseguire del codice da remoto: sia FrSIRT che Secunia hanno infatti valutato la gravità complessiva dei problemi come “critica”. In alcuni casi un cracker potrebbe violare la sicurezza degli utenti semplicemente inducendoli a visitare un certo sito web.

Con questo update Apple ha ulteriormente rafforzato quel meccanismo di protezione del proprio browser Safari, chiamato ” download validation “, che ha il compito di filtrare file potenzialmente dannosi inglobati nelle pagine web.

Apple ha inoltre rilasciato una nuova versione di QuickTime per Mac e Windows, la 7.1 , che corregge 12 falle . Tutte le debolezze sono causate da errori nel modo in cui il celebre player gestisce certi tipi di file, inclusi JPEG, MPEG4, Flash, MOV e AVI. Un aggressore potrebbe compromettere la sicurezza di un sistema creando un file multimediale ad hoc che, una volta aperto, esegua codice o comandi dannosi. Anche in questo caso FrSIRT e Secunia hanno classificato il rischio complessivo di queste debolezze come “critico”.