Cupertino (USA) – Apple ha rilasciato una versione aggiornata del proprio media player QuickTime, la 7.3, che corregge sette importanti vulnerabilità di sicurezza potenzialmente sfruttabili per eseguire codici dannosi.
Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato “.mov” e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un’immagine che, una volta aperti, causino un errore di buffer overflow e l’esecuzione di codice maligno.
La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l’utente ad aprire una pagina web contenente l’applet maligna.
Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza .
L’advisory ufficiale di Apple si trova qui , mentre l’ultima versione di QuickTime può essere scaricata da questa pagina .
Ti potrebbe interessare
7 nov 2007