Falle in iTunes e McAfee ViruScan

I due diffusi player multimediali di Apple soffrono di una pericolosa vulnerabilità che potrebbe offrire opportunità ai cracker. Seri guai anche per alcuni prodotti di sicurezza di McAfee

Roma - Una falla piuttosto seria è stata scoperta di recente in due noti media player di Apple, QuickTime e iTunes, e in un tool di sicurezza di McAfee.

La vulnerabilità identificata in QuickTime and iTunes, scoperta dal ricercatore di sicurezza Tom Ferris, potrebbe essere utilizzata ad un aggressore per eseguire comandi a propria scelta da remoto o causare il crash del programma. La falla è dovuta alla corruzione della memoria quando i player di Apple aprono un file ".mov" malformato.

"Un cracker può sfruttare il bug inducendo un utente a vistare un sito Web che contiene un file MOV dannoso: se aperto, tale file può consentire all'aggressore di prendere il completo controllo di un sistema vulnerabile", ha spiegato FrSIRT in questo advisory.
La vulnerabilità è stata confermata nelle versioni 7.0.3 e precedenti di QuickTime Player e nelle versioni 6.0.1.3 e precedenti di iTunes.

Un'altra falla, che al pari della precedente è stata classificata da FrSIRT come "critical", è stata recentemente scoperta dall'esperto Peter Vreugdenhil in un controllo ActiveX (mcinsctl.dll) utilizzato da McAfee Security Center e McAfee VirusScan. Anche in questo caso il rischio è che un malintenzionato, inducendo un utente a visitare una pagina web maligna, sfrutti il baco per eseguire comandi da remoto.

FrSIRT ha spiegato che i prodotti vulnerabili verranno aggiornati automaticamente per mezzo della funzionalità di update inclusa nelle applicazioni di McAfee.
TAG: sicurezza
35 Commenti alla Notizia Falle in iTunes e McAfee ViruScan
Ordina
  • e questa è una ennesima dimostrazione!
    passate a windows, date retta ad un amicoOcchiolino
  • No, le finestre sono aperte, poi entrano tutti quelli che vogliono. E' pericoloso, sai?
    Meglio una mela bacata. Fan Apple
    non+autenticato
  • Meno male che andate forte, finalmente anche voi potete giocare a doom3!A bocca aperta

    Presa da pcmag:
    "Although the nVidia Quadro FX 4500 graphics in our Quad G5 wasn't built for gaming, this is the first Mac with which we could play Doom 3, and at an adequate 61 frames per second at 1,024-by-768 resolution. Even with the most powerful graphics card in the arsenal, Doom 3 still runs at a jerky 23 fps at 1,600-by-1,200 on the G5 Quad, but again, we think that's because of certain inefficiencies introduced when Doom 3 was ported over to the Mac platform. Thus, you can play Doom 3 and enjoy the storyline and ambiance; just don't expect to play smoothly at the same resolutions as your PC-using buddies."

    L'ultimo pezzo poi è un capolavoro di (dis)informazione!
    Sicuramente gli autori di doom non sono capaci di scrivere programmi per questa splendida piattaformaA bocca aperta
    ROTFL!!!!
    non+autenticato
  • Anche il tuo cervello lo è, e allora?
    non+autenticato
  • Amico, hai rotto il cacchio !

    non+autenticato

  • - Scritto da: TrollSpammer
    > e questa è una ennesima dimostrazione!
    > passate a windows, date retta ad un amicoOcchiolino

    La finestra è rotta ed entrano un sacco di spifferi.


    Mi mangio una mela, va', che così non mi ammalo poiché mi levo il dottor di torno.


    non+autenticato
  • Questi problemi esistono solo per le versioni per windows.... Se windows e' gia' un collabrodo che ci puo' fare apple?
    Si puo fare il programma migliore di questo mondo ma se le fondamenta sono fradice e non tengono crasherebbe anche il classico programmino "Hello World"

    - Scritto da: TrollSpammer
    > e questa è una ennesima dimostrazione!
    > passate a windows, date retta ad un amicoOcchiolino
    non+autenticato

  • http://www.pcopen.it/01NET/HP/0,1254,4_ART_66566,0...

    E' allarme per una pericolosa vulnerabilità di sicurezza scoperta in tutti i prodotti della linea antivirus di Symantec. Il problema potrebbe essere sfruttato da parte di malintenzionati per danneggiare un sistema.

    La lacuna, ben documentata dal team di esperti di Secunia che l'ha messa a nudo, risiede in un errore all'interno della libreria Dec2Rar.dll utilizzata dai prodotti antivirus di Symantec per la gestione degli archivi compressi in formato RAR.

    Ciò può avere come conseguenza l'esecuzione di codice potenzialmente dannoso non appena l'antivirus si trovi ad effettuare la scansione di un archivio RAR opportunamente creato, da parte di un aggressore, per sfruttare la falla.

    Secondo quanto dichiarato dallo scopritore della vulnerabilità, sarebbero affetti dal problema tutti gli utenti che utilizzino prodotti antivirus di Symantec nella configurazione standard.

    La vulnerabilità riguarda tutti i software elencati in questa pagina (tra i quali, Norton Antivirus 2005, Norton Internet Security 2005, Brightmail Antispam, Symantec Antivirus Corporate Edition).

    Il consiglio consiste nella disattivazione della scansione sui file RAR finché Symantec non avrà provveduto a rilasciare una patch correttiva.
    non+autenticato

  • - Scritto da: Anonimo
    > Il consiglio consiste nella disattivazione della
    > scansione sui file RAR finché Symantec non avrà
    > provveduto a rilasciare una patch correttiva.

    già patchata il 21 con le ultime definizioni
    non+autenticato

  • > già patchata il 21 con le ultime definizioni

    Anche McAfee ha già pachato, e allora perchè l'articolo parla solo di McAfee e non anche di Symantec ???
    Sarà per non togliere utilità ai banner pubblicitari di Symantec che ci sono su PI ???
    non+autenticato
  • Sorpresa e dove sono questi banner.

    beata paranoiaOcchiolino
    non+autenticato
  • Che senso ha dire che c'è una vulnerabilità in Mcafee, quando ancora prima che uscissero i bollettini su secunia, Mcafee ha già rilasciato un'aggiornamento del componente vulnerabile?
    non+autenticato

  • - Scritto da: Anonimo
    > Che senso ha dire che c'è una vulnerabilità in
    > Mcafee, quando ancora prima che uscissero i
    > bollettini su secunia, Mcafee ha già rilasciato
    > un'aggiornamento del componente vulnerabile?

    ok dai, facciamo finta che non sia mai esistita
    non+autenticato

  • - Scritto da: Anonimo
    > ok dai, facciamo finta che non sia mai esistita

    è stata resa nota solo dopo che è stata patchata
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ok dai, facciamo finta che non sia mai esistita
    >
    > è stata resa nota solo dopo che è stata patchata

    e allora? questo non cambia il fatto che il programma aveva un bug. Ok adesso non ce l'ha, magari in molti però non hanno aggiornato e adesso lo faranno.

    non+autenticato

  • - Scritto da: Anonimo
    > e allora? questo non cambia il fatto che il
    > programma aveva un bug. Ok adesso non ce l'ha,
    > magari in molti però non hanno aggiornato e
    > adesso lo faranno.
    >

    gli aggiornamenti sono automatici
    non+autenticato


  • > Che senso ha dire che c'è una vulnerabilità in
    > Mcafee, quando ancora prima che uscissero i
    > bollettini su secunia, Mcafee ha già rilasciato
    > un'aggiornamento del componente vulnerabile?

    Ha senso perché c'è un sacco di gente che non ha ancora capito che gli aggiornamenti degli antivirus e dei sistemi di sicurezza vanno controllati e scaricati ogni mattina (meglio ancora con il sistema automatico), e non una volta alla settimana quando reinstallano il sistema operativo.
    non+autenticato

  • - Scritto da: Anonimo
    > Ha senso perché c'è un sacco di gente che non ha
    > ancora capito che gli aggiornamenti degli
    > antivirus e dei sistemi di sicurezza vanno
    > controllati e scaricati ogni mattina (meglio
    > ancora con il sistema automatico), e non una
    > volta alla settimana quando reinstallano il
    > sistema operativo.

    è da agosto che Mcafee ha rilasciato quell'aggiornamento!!!
    non+autenticato
  • e sono al sicuro Occhiolino alla faccia delle mele!!

  • - Scritto da: TrollSpammer
    > e sono al sicuro Occhiolino alla faccia delle mele!!

    pfffffffffffff sto crepando dal ridere, grazieSorride

    Adesso vedrai che viene qualche genio a risponderti male
    non+autenticato
  • GRANDE!!!!!
    non+autenticato
  • al sicuro...rido di gusto.
    non+autenticato
  • la falla di iTunes è relativa solo alla versione Windows!

    Mac OS X non ha problemi...!!
    non+autenticato

  • - Scritto da: Anonimo
    > la falla di iTunes è relativa solo alla versione
    > Windows!
    >
    > Mac OS X non ha problemi...!!

    Non e' vero, PaccOSX e' affetto allo stesso modo e un malintenzionato puo' entrare e rasare l'hard disk e fare dei macelli ugualmente.
    non+autenticato

  • > Non e' vero, PaccOSX e' affetto allo stesso modo
    > e un malintenzionato puo' entrare e rasare l'hard
    > disk e fare dei macelli ugualmente.

    confermo, al mio collega e' appena successo sul suo ibook, per fortuna che io uso xp con norton e firewall!
    non+autenticato
  • per fortuna che io uso xp con norton e
    > firewall!

    dovrebbero scriverle sul cucciolone ste cose qua...
    non+autenticato
  • A dire il vero invece pare ne sia affetto anche MacOSX.. vedi link:
    http://security-protocols.com/advisory/sp-x21-advi...

    Poi sono pronto a scommettere che i danni maggiori li avranno gli utenti pc:D
    Ed è bello vedere come con queste notizie si buttano subito a parlare male di osx.. ma mi spiace per loro.. siamo sempre milleni avanti:D

    W APPLE;)
    non+autenticato
  • Ok prima che qualcuno me lo faccia notare, è millenNi, ho fatto un errore di battitura
    non+autenticato

  • - Scritto da: Anonimo
    > Ok prima che qualcuno me lo faccia notare, è
    > millenNi, ho fatto un errore di battitura

    Sostieni che qualcuno quando non e' in grado di rispondere a tono si rifugia nell'errore di scrittura altrui pur di rispondere?

    In questo forum?

    Violando le norme della buona educazione e della netiquette?

    Non ci posso credere.
    Sarebbe una pratica troppo meschina.

    In ogni caso io conto fino a 5, se tra cinque giorni non e' uscito l'aggiornamento vuol dire che la Apple si sta avvicinando verso standard piu' "diffusi".

  • > A dire il vero invece pare ne sia affetto anche
    > MacOSX.. vedi link:
    > http://security-protocols.com/advisory/sp-x21-advi
    >
    > Poi sono pronto a scommettere che i danni
    > maggiori li avranno gli utenti pc:D

    Certo perchè siamo in TANTI!
    Quindi una piccola percentuale di utenti PC equivale a una VALANGA di formichine appleA bocca aperta


    > Ed è bello vedere come con queste notizie si
    > buttano subito a parlare male di osx.. ma mi
    > spiace per loro.. siamo sempre milleni avanti:D
    Andate pure, noi stiamo dietro a guardarvi le spalleA bocca aperta
    non+autenticato

  • > Certo perchè siamo in TANTI!
    > Quindi una piccola percentuale di utenti PC
    > equivale a una VALANGA di formichine appleA bocca aperta

    Non ho detto che avrete il maggior numero di danni, ma i danni maggiori.. visto che windows è inusabile senza entrare come administrator.


    > Andate pure, noi stiamo dietro a guardarvi le
    > spalleA bocca aperta

    Contenti voi:)
    non+autenticato

  • - Scritto da: Anonimo
    > > A dire il vero invece pare ne sia affetto anche
    > > MacOSX.. vedi link:
    > >
    > http://security-protocols.com/advisory/sp-x21-advi
    > >
    > > Poi sono pronto a scommettere che i danni
    > > maggiori li avranno gli utenti pc:D
    >
    > Certo perchè siamo in TANTI!
    > Quindi una piccola percentuale di utenti PC
    > equivale a una VALANGA di formichine appleA bocca aperta
    >
    >

    quando la logica è al top...

    ma va la...ma va al

    > > Ed è bello vedere come con queste notizie si
    > > buttano subito a parlare male di osx.. ma mi
    > > spiace per loro.. siamo sempre milleni avanti:D
    > Andate pure, noi stiamo dietro a guardarvi le
    > spalleA bocca aperta


    invece di guardare le spalle agli altri guardati il fondoschiena tuo che è meglio
    non+autenticato
  • > A dire il vero invece pare ne sia affetto anche
    > MacOSX.. vedi link:
    > http://security-protocols.com/advisory/sp-x21-advi
    >
    > W APPLE;)
    Che ci da prodotti migliori di Microsoft, AMENA bocca aperta
    non+autenticato