QuickTime ha bisogno di patch. Urgenti

Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3

Cupertino (USA) – Apple ha rilasciato una versione aggiornata del proprio media player QuickTime, la 7.3, che corregge sette importanti vulnerabilità di sicurezza potenzialmente sfruttabili per eseguire codici dannosi.

Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato “.mov” e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un’immagine che, una volta aperti, causino un errore di buffer overflow e l’esecuzione di codice maligno.

La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l’utente ad aprire una pagina web contenente l’applet maligna.

Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza .

L’advisory ufficiale di Apple si trova qui , mentre l’ultima versione di QuickTime può essere scaricata da questa pagina .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Andrea scrive:
    HP-----------
    Le solite storie. Questi prendono migliaia di Euro per fare i pappagalli, ma che cazzo vuol dire "la valorizzazione del capitale umano uno degli elementi distintivi della propria cultura e un vantaggio competitivo in termini di business" quando dove sono loro il precariato esplode con decine di dittarelle sottoposte che gli forniscono gli schiavetti?
  • Ellery Ellerò scrive:
    vediamo quanti ne licenziano
    allora vediamo quanti ne licenziano entro 4 anni
Chiudi i commenti