Otto cerottoni per QuickTime

Cupertino (USA) – Insieme al proprio sistema operativo e ad alcuni altri software di punta, ad inizio settimana Apple ha aggiornato il suo player multimediale QuickTime portandolo alla versione 7.0.4, una release che sistema diverse vulnerabilità piuttosto serie.

Le falle, che secondo FrSIRT sono in totale otto, possono essere sfruttate da un cracker per confezionare un file che, quando aperto con QuickTime, esegue del codice dannoso.

Le vulnerabilità sono contenute nel codice del player che decodifica certi tipi di file, tra cui le immagini in formato TIFF, GIF, TGA e QTIF e altri formati multimediali non specificati. I file maligni potrebbero essere inglobati da un aggressore all'interno di pagine web ed e-mail.

FrSIRT spiega che un malintenzionato potrebbe far leva su questi bug anche per causare il blocco di QuickTime e rallentare l'intero sistema.

I problemi di sicurezza, descritti da Apple in questo advisory , interessano sia la versione di QuickTime per Mac che quella per Windows. La nuova versione 7.0.4 del player, che ha anche il compito di aggiungere il supporto a iLife '06 e migliorare le performance di H.264, può essere scaricata da qui o attraverso la funzione di aggiornamento automatico integrata nel programma.