Un vecchio bug di QuickTime punge Firefox

Un noto bug hunter afferma che QuickTime è ancora vulnerabile ad una falla da lui scoperta un anno fa. Un problema che a suo dire mette a rischio la sicurezza degli utenti Firefox

Roma – Firefox è ancora vulnerabile ad una falla di QuickTime scoperta esattamente un anno fa dal ricercatore di sicurezza Petko D. Petkov. Ad affermarlo è lo stesso Petkov (anche noto come “pdp”), che in un post apparso sul blog gnucitizen.org avverte che la vulnerabilità può gravemente compromettere la sicurezza di Firefox e, probabilmente, anche quella del sistema operativo.

Il bug hunter spiega che lo scorso anno scoprì e divulgò due vulnerabilità critiche di QuickTime : una fu corretta da Apple in tempi brevi, l’altra, nonostante le reiterate segnalazioni, è tuttora aperta. “Così ho deciso di pubblicare una dimostrazione di come un problema a basso rischio possa essere facilmente sfruttato per lanciare attacchi ad ALTO rischio”, si legge nel post.

Petkov sostiene che il codice degli exploit pubblicato sul blog della propria crew può essere utilizzato da malintenzionati per installare backdoor o prendere il pieno controllo di un sistema remoto.

Petko D. Petkov In questo post apparso ieri nel blog di ZDNet.com l’esperto di sicurezza Ryan Naraine afferma di aver provato gli exploit proof of concept proposti da Petkov con l’ultima versione di Firefox 2: in un caso, su di un sistema con Windows XP SP2, lo script è riuscito a lanciare la calcolatrice di Windows . Nel forum di gnucitizen.org Petkov ha postato il link anche ad un altro exploit che, se cliccato, dovrebbe causare lo shutdown di Windows.

Per il momento non si è a conoscenza se tali exploit funzionino anche con altri browser e quali versioni di QuickTime, oltre alla 7.2 testata da Patkov, contengano il bug.

Fra l’altro, proprio ieri Apple ha rilasciato un aggiornamento per QuickTime 7.2 che si limita però a migliorare la compatibilità del player con iLife ’08.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    Miraccomando...
    Vista la partigianeria tipica di certi individui mi aspetto di cercare news su Age of Empires , Rise of Nation, il già citato Halo, Forza Motorsport... e leggere recensioni negative in virtù del fatto che sono giochi prodotti da m$...
    • anonimo01 scrive:
      Re: Miraccomando...
      :o :|(love)- Scritto da: ...
      Vista la partigianeria tipica di certi individui
      mi aspetto di cercare news su Age of Empires ,
      Rise of Nation, il già citato Halo, Forza
      Motorsport... e leggere recensioni negative in
      virtù del fatto che sono giochi prodotti da
      m$...bhe, a parte i titoli da te citati, non si può dire che m$ eccella nella produzione di videogiochi, siamo obbiettivi dai!ne fa di ottimi ma le lacune date dal fatto che quella non sia la sua principale attività, un po' si notano...piuttosto, avete visto su youtube le anteprime di gta4 e Starcraft? paiuuuura! :| :o (love)
    • consiglio scrive:
      Re: Miraccomando...
      Scrivine di positive, volpe.
Chiudi i commenti