Cupertino (USA) – La scorsa settimana Apple ha rilasciato una nuova versione del suo celebre media player QuickTime, la 6.5.2, che corregge due serie vulnerabilità di sicurezza.
La prima falla interessa solo le versioni di QuickTime per Windows e consiste in un “integer overflow” che, secondo la società di Cupertino, potrebbe essere sfruttato attraverso una pagina HTML per eseguire del codice malevolo.
La seconda falla, descritta da Apple come un “heap buffer overflow”, potrebbe consentire ad un aggressore di eseguire del codice inoculato all’interno di un’immagine bitmap (.BMP). In Mac OS X questo problema era già stato corretto da Apple con il rilascio del Security Update 2004-09-30: l’attuale aggiornamento tappa il buco anche nella versione di QuickTime per Windows.
QuickTime 6.5.2 può essere scaricato da qui , mentre gli advisory di Apple sono accessibili da questa pagina .
Ti potrebbe interessare
2 nov 2004