QuickTime ha bisogno di patch. Urgenti

Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3
Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3

Cupertino (USA) – Apple ha rilasciato una versione aggiornata del proprio media player QuickTime, la 7.3, che corregge sette importanti vulnerabilità di sicurezza potenzialmente sfruttabili per eseguire codici dannosi.

Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato “.mov” e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un’immagine che, una volta aperti, causino un errore di buffer overflow e l’esecuzione di codice maligno.

La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l’utente ad aprire una pagina web contenente l’applet maligna.

Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza .

L’advisory ufficiale di Apple si trova qui , mentre l’ultima versione di QuickTime può essere scaricata da questa pagina .

Link copiato negli appunti

Ti potrebbe interessare

06 11 2007
Link copiato negli appunti