Connessioni / Next / Search / Sicurezza / Social
QuickTime a rischio, bisogna aggiornare
Apple rilascia cinque patch per il proprio lettore multimediale a due mesi di distanza dalle ultime correzioni
A poco più di due mesi di distanza dall’ultimo aggiornamento dedicato alla sicurezza di QuickTime, Apple torna a correggere il proprio lettore multimediale: la versione 7.5 aggiunge cinque cerotti, presentati nel comunicato ufficiale come “miglioramento della compatibilità dell’applicazione e soluzione di alcuni problemi di sicurezza”.
Come di consueto, Apple non indica la gravità dei bug corretti; per Secunia, si tratta di “vulnerabilità altamente critiche“, che permettono l’esecuzione di codice remoto. Si tratta del quarto dei cinque livelli previsti dall’azienda danese nella propria scala di rischio. I problemi sono relativi alla gestione dell’audio (codec AAC), del video (codec Indeo) e delle immagini (formato Pict, che presenta due distinte vulnerabilità) visualizzate attraverso QuickTime; chiude il quadro un’errata gestione della Url file:, che può aprire le porte a contenuti dannosi richiamati da flussi appositamente costruiti. Anche per quanto riguarda i bug legati a immagini, audio e video un attaccante può usarli a proprio vantaggio per causare il crash dell’applicazione e l’esecuzione di codice arbitrario: insomma, si tratta di buffer overflow.
QuickTime 7.5 viene proposto dall’agente di aggiornamento automatico del software o può essere scaricato dal sito Web di Apple.
Ancora nessun commento.