Falle in Flash Player e QuickTime

In alcune versioni dei celebri player di Apple e Macromedia si celano alcune vulnerabilità di sicurezza che potrebbero esporre gli utenti a seri rischi. I bug sono stati corretti nelle più recenti release dei due programmi
In alcune versioni dei celebri player di Apple e Macromedia si celano alcune vulnerabilità di sicurezza che potrebbero esporre gli utenti a seri rischi. I bug sono stati corretti nelle più recenti release dei due programmi


Roma – In due fra i più popolari programmi della Rete, QuickTime e Flash Player, sono stati scoperti dei problemi di sicurezza piuttosto gravi. In entrambi i casi le versioni più recenti del programma sono risultate immuni da tali falle, ma gli esperti sostengono che sono ancora moltissimi gli utenti che utilizzano release vulnerabili.

Come riportato da Secunia in questo advisory , QuickTime soffre di alcune vulnerabilità che possono essere sfruttate da un cracker per lanciare attacchi di tipo denial of service oppure compromettere il computer dell’utente. I bug interessano le versioni 6.5.2 e 7.0.1 del player per Mac OS X (e probabilmente anche le release precedenti) e tutte le versioni 7.x, tranne la 7.0.3, di quello per Windows. Apple incoraggia gli utenti di entrambe le piattaforme a scaricare la versione 7.0.3 , rilasciata lo scorso 12 ottobre.

Flash Player 7, incluse eventualmente le versioni precedenti, contiene invece una falla utilizzabile da un malintenzionato per creare un file SWF che, una volta aperto, esegue del codice malevolo con gli stessi privilegi dell’utente. In questo advisory Secunia suggerisce agli utenti di passare a Flash 8 oppure di scaricare gli ultimi update per il 7 .

Link copiato negli appunti

Ti potrebbe interessare

06 11 2005
Link copiato negli appunti