Apple iTunes, è necessario aggiornare
![[img]](/mediamytech/028001003213.jpg)
La mela di MyTech
Apple ha infatti diramato un bollettino relativo alle precedenti versioni (per piattaforme Mac Os X e Windows 2000/Xp), esposte al rischio di buffer overflow e quindi di esecuzione arbitraria di codice (ma anche, per l’azienda di Cupertino, di denial of service).
Gioielli di casa Jobs Il problema è relativo alla gestione dei file codificati in Mpeg4: con un file creato appositamente, è possibile provocare il crash di iTunes ed eseguire codice remoto. La soluzione proposta è quella dell’aggiornamento di versione: la 4.8 è immune, visto che adotta controlli supplementari sui file.
La danese Secunia colloca la vulnerabilità sul quarto dei cinque gradini previsti dalla propria scala di rischio, definendola “altamente critica”: valutazione in linea con la possibilità di esecuzione arbitraria di codice, ma anche con l’assenza di zero day exploit (il che avrebbe portato alla massima valutazione del rischio, come nel caso delle recenti vulnerabilità di Firefox).
Da ultimo, una curiosità: l’autore della scoperta è uno tra i più noti cacciatori di bug in circolazione: quel David Litchfield di Ngss Software, in genere impegnato su applicazioni di tipo enterprise - tipicamente database - e componenti di sistemi operativi, che evidentemente si è preso una licenza con qualcosa di meno serioso del solito.
Agli utenti iTunes non resta quindi che aggiornare, per ascoltare la propria musica (e non solo) in tutta sicurezza.
Ancora nessun commento.