Corretto un buco di QuickTime

Una nuova versione di QuickTime tappa due pericolose falle nelle versioni per Windows e Mac OS X del famoso player di Apple
Una nuova versione di QuickTime tappa due pericolose falle nelle versioni per Windows e Mac OS X del famoso player di Apple


Cupertino (USA) – La scorsa settimana Apple ha rilasciato una nuova versione del suo celebre media player QuickTime, la 6.5.2, che corregge due serie vulnerabilità di sicurezza.

La prima falla interessa solo le versioni di QuickTime per Windows e consiste in un “integer overflow” che, secondo la società di Cupertino, potrebbe essere sfruttato attraverso una pagina HTML per eseguire del codice malevolo.

La seconda falla, descritta da Apple come un “heap buffer overflow”, potrebbe consentire ad un aggressore di eseguire del codice inoculato all’interno di un’immagine bitmap (.BMP). In Mac OS X questo problema era già stato corretto da Apple con il rilascio del Security Update 2004-09-30: l’attuale aggiornamento tappa il buco anche nella versione di QuickTime per Windows.

QuickTime 6.5.2 può essere scaricato da qui , mentre gli advisory di Apple sono accessibili da questa pagina .

Link copiato negli appunti

Ti potrebbe interessare

01 11 2004
Link copiato negli appunti