Corretta una sfilza di falle in QuickTime

Apple ha rilasciato una versione aggiornata del proprio player multimediale. Corrette una dozzina di falle, alcune delle quali ritenute gravi. Aggiornati anche iTunes e Front Row

Cupertino (USA) – Sono undici le vulnerabilità di sicurezza sistemate ieri da Apple in QuickTime, nove delle quali potrebbero essere utilizzate da un aggressore per eseguire del codice da remoto, e le restanti per rubare dati sensibili. Tutte le falle interessano Windows XP e Vista, e nove di queste affliggono anche Mac OS X.

Nove delle vulnerabilità più gravi, sfruttabili in modalità remota, possono essere innescate da video, immagini o file QuickTime VR contenenti del codice maligno. Alcuni di questi file potrebbero essere manipolati per innescare anche un’altra falla, relativa all’esecuzione di URL esterni: secondo Apple, questa debolezza potrebbe consentire ad un aggressore di accedere a informazioni presenti sul sistema della vittima.

L’ultima vulnerabilità riguarda QuickTime for Java, e la possibilità, per un cracker, di scrivere applet Java capaci di eseguire del codice a sua scelta con i massimi privilegi di sistema.

In questo advisory Secunia valuta il livello di gravità complessivo delle undici falle come “highly critical”. L’advisory ufficiale di Apple si trova qui .

Apple suggerisce ai propri utenti di installare quanto prima la nuova versione 7.4.5 di QuickTime, scaricabile manualmente da qui o attraverso il sistema di aggiornamento automatico integrato nei software della Mela.

Ieri Apple ha aggiornato anche iTunes e Front Row , portandoli rispettivamente alla versione 7.6.2 e 2.1.3.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • MisterEmme scrive:
    Errore?
    "Ad affermare che Wal-Mart è da qualche ora il secondo negozio musicale in Italia sono le"Non e' in USA?-----------------------------------------------------------Modificato dall' autore il 03 aprile 2008 16.27-----------------------------------------------------------
    • la redazione scrive:
      Re: Errore?
      - Scritto da: MisterEmme
      "Ad affermare che Wal-Mart è da qualche ora il
      secondo negozio musicale in Italia sono
      le"

      Non e' in USA?Eh sì :)grazie per la segnalazione ci era proprio scappato ;)ciao!!Alberigo
Chiudi i commenti