Patch natalizia per QuickTime

Apple ha distribuito un aggiornamento per il proprio player che corregge tre vulnerabilità di sicurezza, tra le quali una di cui esiste un exploit da quasi tre settimane

Cupertino (USA) – Gli utenti di QuickTime possono finalmente deporre le armi. La scorsa settimana Apple ha infatti distribuito un aggiornamento che mette fine ad una nota vulnerabilità di sicurezza nel proprio player.

La vulnerabilità corretta dal nuovo QuickTime 7.3.1 riguarda il Real-Time Streaming Protocol, ed è stata rivelata per la prima volta lo scorso 23 novembre dal ricercatore di sicurezza polacco Krystian Kloskowski. Sebbene inizialmente la segnalazione della falla riguardasse esclusivamente le versioni Windows di QuickTime, in seguito ne è stata verificata la presenza anche nella versione Mac: oggi esistono infatti exploit per entrambe le piattaforme.

Insieme alla vulnerabilità già nota, l’update sistema altre due debolezze sfruttabili da un malintenzionato per eseguire del codice maligno. Entrambi i problemi sono causati da una non corretta gestione di certi tipi di file malformati – QTL in un caso, SWF (Flash) nell’altro – ed un eventuale exploit può essere incluso all’interno di un sito web.

QuickTime 7.3.1 può essere scaricato in modo automatizzato oppure manualmente dalla sezione download del sito di Apple.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Di passaggio scrive:
    Riassunto
    Salve a tutti.Vorrei dare un suggerimento su questo articolo, ma che potrebbe valere anche per articoli successivi, di questo autore o di altri: Sarebbe opportuno introdurre un paio di frasi introduttive sull'argomento trattato prima di dilungarsi a raccontare la notizia, poiche' non e' detto che tutti siano al corrente di cosa si stia parlando. Lo dico solo per amore di chiarezza. Un paio di frasi che spiegassero cosa sia, ad esempio, il Twitter sarebbe stata utile a tutti coloro che , come me, non ne conoscevano l'esistenza. Grazie.
    • CMOTDibbler scrive:
      Re: Riassunto
      Prova a fare un doppio click sulla parola twitter...
    • w i troll scrive:
      Re: Riassunto
      Internet ti permette di informarti su argomenti che non conosci. La diffusione di twitter permette a PI di scrivere sull'argomento consci del fatto che i lettori di PI sono generalmente aggiornati sulle novità tecnologiche.Quindi trovandoti in difficoltà nella lettura in quanto carente di informazioni ti esorto a cercare (Google e Wikipedia in primis) le informazioni che ti sono poco chiare e poi magari chiedere chiarimenti.http://it.wikipedia.org/wiki/Twitter[quote]Twitter è un network e un servizio di micro-blog che permette agli utenti di mandare aggiornamenti (messaggi di testo, lunghi non più di 140 caratteri) via SMS, messaggeria istantanea, email, il sito di Twitter, o un'applicazione come Twitterrific.[/quote]http://twitter.com/
  • Energia scrive:
    In italia
    Ho un server on-line di giochi di ruoli e quando ho conosciuto questo servizio ho pensato di usarlo per mandare messaggi ai giocatori in caso di problemi. Se il server non aveva la connessione, era caduto, o per qualunque messaggio urgente, avevo pensato ad usare twitter.Purtroppo i miei messaggi non venivano mai inoltrati ai cellulari delle persone iscritte, finché ho letto un messaggio da parte dei gestori del servizio che dicevano che problemi tecnici impedivano la spedizione degli sms verso i numeri italiani.In pratica, siamo sempre gli ultimi della classe.Io, tra l'altro, i messaggi verso l'inghilterra li devo anche pagare mentre scopro oggi che in america sono gratis.Altro che breve disservizio, qua siamo alla preistoria.
    • Puce scrive:
      Re: In italia

      In pratica, siamo sempre gli ultimi della classe.Manco per nulla. In Italia se ti modificano le condizioni contrattuali, tolgono un servizio o altro, tu puoi recedere senza pagare alcuna penale.
    • bowlingbpsl scrive:
      Re: In italia
      - Scritto da: Energia
      Purtroppo i miei messaggi non venivano mai
      inoltrati ai cellulari delle persone iscritte,
      finché ho letto un messaggio da parte dei gestori
      del servizio che dicevano che problemi tecnici
      impedivano la spedizione degli sms verso i numeri
      italiani.Mi sarei stupito del contrario: non hai mai sentito parlare (e/o visto su Ebay) di quelli che vendevano le SIM di un noto operatore telefonico (il cui nome e' riassumibile in un numero...) che aveva un'autoricarica dal nome "Supertua plus". che garantiva la ricarica sulla ricezione di telefonate ed SMS, inclusi quelli gratis da web?C'e' gente che si mandava centinaia di SMS da web, usando tutti i servizi gratuiti (piu' alcuni bug) e che si e' fatta anche migliaia di euro di credito.
      In pratica, siamo sempre gli ultimi della classe.GRAZIE ai furboni di cui sopra, che hanno tirato la corda e spremuto il limone fino alla buccia, nessuno permette piu' di mandare SMS gratis via web in Italia.Non so poi com'e' finita. Avevo sentito che i crediti supertua et similia, diventavano a scadenza (un mese). Buono per chi le ha vendute su ebay, male per chi ha pagato.
      Io, tra l'altro, i messaggi verso l'inghilterra
      li devo anche pagare mentre scopro oggi che in
      america sono gratis.Com'e' che dicono? "Pasti gratis, non ce ne sono!"E, quando ci sono, qualcuno li paga... finche' non si stufa di farlo.
      Altro che breve disservizio, qua siamo alla
      preistoria.A me sembra, leggendo l'articolo e pensando ai nostri problemi con gli operatori mobili, che tutto il mondo e' paese.Ti cambiano sotto il naso la tariffa, da 10 a 12 centesimi al minuto? Lo fanno in Italia... come negli USA.Non conosco gli antefatti, ma mi viene da dire: "mal comune, mezzo gaudio!"
  • italianman scrive:
    siamo mica usani
    bello bello niente da dire ma perchè ci fornite notizie (secondarie imho) dagli usa come se ci vivessimo??e spratutto che azzo è twitter??
    • Tuvok scrive:
      Re: siamo mica usani
      - Scritto da: italianman
      bello bello niente da dire ma perchè ci fornite
      notizie (secondarie imho) dagli usa come se ci
      vivessimo??
      e spratutto che azzo è twitter??Se non sai cosa è twitter temo sia anche inutile chiederti se sai cosa significa "neutralità"... Informati, che te la stanno mettendo dove non vorresti.
      • Microwave scrive:
        Re: siamo mica usani
        Boh.Io sto twitter non lo conosco......a differenza del concetto di neutralità della rete.Quest'ultimo può essere applicato a molte cose. Forse anche a questo twitter.Ma forse hai ragione tu. Chi non conosce twitter è un ignorante della rete (o della sua neutralità).
      • Puce scrive:
        Re: siamo mica usani


        e spratutto che azzo è twitter??
        Se non sai cosa è twitter temo sia anche inutile
        chiederti se sai cosa significa "neutralità"...Senti un po' non sapere che è twitter non significa non conoscere nient'altro.Io so cos'è la neutralità tecnologica e non ho la più pallida idea di cosa sia twitter.Spiegami un po' sulla base di quale furbo ragionamento per conoscere la neutralità tecnologica è necessario conoscere twitter. Sii chiaro, eh.
        Informati, che te la stanno mettendo dove non
        vorresti.Come se fossimo negli Usa. Da quando T-Mobile opera in Italia???
      • italianman scrive:
        Re: siamo mica usani
        il problema non è conoscere twitter, è la prima cosa che ho fatto è cercarlo su wikipedia, il problema è che senso ha su 10 notizie al giorno pubblicare una cosa così secondaria per gli italiani in particolare ma anche per gli usa, pare ci sia stato un malinteso no? nessuna censura nè altro...Chessò per pubblicare una notizia dagli states sarebbe stata più interessante questa, almeno vale per tutti no?http://www.pcworld.com/article/id,140583-page,5-c,techindustrytrends/article.html
Chiudi i commenti