Per condividere questo elemento nei social network è necessario accettare i cookie della categoria 'Marketing'
To share this element in social networks it is necessary to accept cookies of the 'Marketing' category
Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3
Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato ".mov" e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un'immagine che, una volta aperti, causino un errore di buffer overflow e l'esecuzione di codice maligno.
La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l'utente ad aprire una pagina web contenente l'applet maligna.
Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza.
Fonte: Punto Informatico
Tutte le news
To share this element in social networks it is necessary to accept cookies of the 'Marketing' category
QuickTime ha bisogno di patch. Urgenti
Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3
Apple ha rilasciato una versione aggiornata del proprio media player QuickTime, la 7.3, che corregge sette importanti vulnerabilità di sicurezza potenzialmente sfruttabili per eseguire codici dannosi.
Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato ".mov" e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un'immagine che, una volta aperti, causino un errore di buffer overflow e l'esecuzione di codice maligno.
La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l'utente ad aprire una pagina web contenente l'applet maligna.
Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza.
Fonte: Punto Informatico
Tutte le news
| Prodotti | ||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||
Per visualizzare questo banner pubblicitario è necessario accettare i cookie della categoria 'Marketing'
To view this ad banner you must accept cookies of the 'Marketing' category
News da PuntoSicuro
Notizie del 25/05/2018:
Normativa e formazione: come formare gli addetti antincendio
Il 25 maggio 2018 è finalmente arrivato!
Sicurezza alimentare: tecniche di controllo e obblighi degli operatori
Le immagini dell'insicurezza: quando non esistono protezioni
Safety BarCamp: un nuovo modo di apprendere la sicurezza