QuickTime ha bisogno di patch. Urgenti
Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3
Apple ha rilasciato una versione aggiornata del proprio media player QuickTime, la 7.3, che corregge sette importanti vulnerabilità di sicurezza potenzialmente sfruttabili per eseguire codici dannosi.
Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato ".mov" e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un'immagine che, una volta aperti, causino un errore di buffer overflow e l'esecuzione di codice maligno.
La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l'utente ad aprire una pagina web contenente l'applet maligna.
Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza.
Fonte: Punto Informatico
Tutte le news
| Prodotti | ||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||
News da PuntoSicuro
Notizie del 22/09/2017:
Ambiente Lavoro: passato e futuro della fiera sulla sicurezza
DPI delle vie respiratorie, condizioni climatiche e atmosfere particolari
Rischio disastri: vulnerabilità, resilienza, resistenza e prevenzione
Le immagini dell'insicurezza
Aggiornamento per coordinatori: dalla teoria all'esperienza sul campo