Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3
Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato ".mov" e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un'immagine che, una volta aperti, causino un errore di buffer overflow e l'esecuzione di codice maligno.
La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l'utente ad aprire una pagina web contenente l'applet maligna.
Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza.
Fonte: Punto Informatico
Tutte le news
QuickTime ha bisogno di patch. Urgenti
Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3
Apple ha rilasciato una versione aggiornata del proprio media player QuickTime, la 7.3, che corregge sette importanti vulnerabilità di sicurezza potenzialmente sfruttabili per eseguire codici dannosi.
Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato ".mov" e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un'immagine che, una volta aperti, causino un errore di buffer overflow e l'esecuzione di codice maligno.
La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l'utente ad aprire una pagina web contenente l'applet maligna.
Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza.
Fonte: Punto Informatico
Tutte le news
| Prodotti | ||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
News da PuntoSicuro
Notizie del 14/12/2018:
Come arrivare ad un uso sicuro dei prodotti chimici in agricoltura?
Cosa si intende con cultura della sicurezza di un'organizzazione?
Le immagini dell'insicurezza: non prendiamoci in… giro
Il riconoscimento facciale nelle indagini delle forze dell'ordine
Come analizzare gli infortuni attraverso le mappe mentali