Otto cerottoni per QuickTime

La nuova versione 7.0.4 di QuickTime risolve diversi problemi di sicurezza legati alla gestione di certi formati d'immagine e multimediali. Gli utenti senza patch potrebbero rischiare molto

Cupertino (USA) - Insieme al proprio sistema operativo e ad alcuni altri software di punta, ad inizio settimana Apple ha aggiornato il suo player multimediale QuickTime portandolo alla versione 7.0.4, una release che sistema diverse vulnerabilità piuttosto serie.

Le falle, che secondo FrSIRT sono in totale otto, possono essere sfruttate da un cracker per confezionare un file che, quando aperto con QuickTime, esegue del codice dannoso.

Le vulnerabilità sono contenute nel codice del player che decodifica certi tipi di file, tra cui le immagini in formato TIFF, GIF, TGA e QTIF e altri formati multimediali non specificati. I file maligni potrebbero essere inglobati da un aggressore all'interno di pagine web ed e-mail.
FrSIRT spiega che un malintenzionato potrebbe far leva su questi bug anche per causare il blocco di QuickTime e rallentare l'intero sistema.

I problemi di sicurezza, descritti da Apple in questo advisory, interessano sia la versione di QuickTime per Mac che quella per Windows. La nuova versione 7.0.4 del player, che ha anche il compito di aggiungere il supporto a iLife '06 e migliorare le performance di H.264, può essere scaricata da qui o attraverso la funzione di aggiornamento automatico integrata nel programma.
TAG: apple
26 Commenti alla Notizia Otto cerottoni per QuickTime
Ordina
  • Quando vado sui siti dei film per vedere gli ultimi trailers la Q di quicktime ha un punto di domanda. E si che ho la versione 7.0.3. Quando avevo la versione 6 non mi accadeva mai. A qualcun altro accade di non poter vedere i trailers?
    non+autenticato

  • - Scritto da: Anonimo
    > Quando vado sui siti dei film per vedere gli
    > ultimi trailers la Q di quicktime ha un punto di
    > domanda. E si che ho la versione 7.0.3. Quando
    > avevo la versione 6 non mi accadeva mai. A
    > qualcun altro accade di non poter vedere i
    > trailers?

    il punto di domanda significa un problema con il plug-in sul web, fai prima a reinstallare da capo quicktime
    non+autenticato
  • anche a me nn funziona!
    non+autenticato
  • compreso iTunes... E se non volessi iTunes?

    Ormai questi player diventano sempre più bestioni ed ingordi, zeppi di schifezze inutili che rallentano il PC e appesantiscono l'interfaccia quando va bene (e spiano quando va peggio).
    non+autenticato

  • - Scritto da: Anonimo
    > compreso iTunes... E se non volessi iTunes?
    >

    Anche io inizialmente non me ne ero accorto, ma se guardi bene c'è la possibilità di scaricare solo Quicktime.

    Posto direttamente il link: http://www.apple.com/quicktime/download/standalone...

  • - Scritto da: bugybugy
    > Anche io inizialmente non me ne ero accorto, ma
    > se guardi bene c'è la possibilità di scaricare
    > solo Quicktime.
    >
    > Posto direttamente il link:
    > http://www.apple.com/quicktime/download/standalone

    Dopo aver scaricato la versione standalone mi sono reso conto che è la 7.0.3 quindi è quella buggata!
    non+autenticato
  • Ora da
    http://www.apple.com/quicktime/download/standalone...
    è scaricabile la V. 7.0.4.80 standalone
    non+autenticato

  • - Scritto da: Anonimo
    > compreso iTunes... E se non volessi iTunes?
    >
    > Ormai questi player diventano sempre più bestioni
    > ed ingordi, zeppi di schifezze inutili che
    > rallentano il PC e appesantiscono l'interfaccia
    > quando va bene (e spiano quando va peggio).

    E se io non volessi Windows Media Player o Internet Explorer con Windows? Perchè non posso disinstallare Internet Explorer su XP? Se lo disinstallo, non fa altro che togliere i collegamenti dal desktop o dalla barra di avvio veloce e nascondere l'exe nella cartella!
    non+autenticato
  • E possibile scaricarsi iTunes seza portarsi dietro il quick time?
    non+autenticato

  • - Scritto da: Anonimo
    > E possibile scaricarsi iTunes seza portarsi
    > dietro il quick time?

    questo è impossibile
    non+autenticato

  • - Scritto da: Anonimo
    > E possibile scaricarsi iTunes seza portarsi
    > dietro il quick time?

    dato che QT serve a itunes x l'ITMS....secondo te?
    non+autenticato
  • QuickTime Alternative (12 MB):
    http://www.codecguide.com/about_qt.htm
    aggiornato ieri alla versione 7.0.4.80!

    E, volendo, c'è anche Real Alternative (6,4 MB):
    http://www.codecguide.com/about_real.htm

    Occhiolino


    - Scritto da: Anonimo
    > compreso iTunes... E se non volessi iTunes?
    >
    > Ormai questi player diventano sempre più bestioni
    > ed ingordi, zeppi di schifezze inutili che
    > rallentano il PC e appesantiscono l'interfaccia
    > quando va bene (e spiano quando va peggio).
    non+autenticato

  • - Scritto da: Anonimo
    > compreso iTunes... E se non volessi iTunes?
    >
    > Ormai questi player diventano sempre più bestioni
    > ed ingordi, zeppi di schifezze inutili che
    > rallentano il PC e appesantiscono l'interfaccia
    > quando va bene (e spiano quando va peggio).


    come tutti i paracarri sanno c'è la versione stand alone...ogni volta sempre le stesse domande...mah
    non+autenticato
  • Ci sarà chi dirà che apple rileva e corregge al volo i bug. Mi domando: non è che è semplicemente più furba ed obbliga al silenzio chi li scopre fino a quando non risolve il problema facendo così bella figura ?
    non+autenticato

  • - Scritto da: Anonimo
    > Ci sarà chi dirà che apple rileva e corregge al
    > volo i bug. Mi domando: non è che è semplicemente
    > più furba ed obbliga al silenzio chi li scopre
    > fino a quando non risolve il problema facendo
    > così bella figura ?


    Così M$ fa doppiamente la figura dell'idiota... lascia parlare tutti e nemmeno copre i buchi...

    Lo fa solo quando la stampa definisce 'scandaloso' ed 'intollerabile' (WashingtonPost) il ritardo della patch alla befana.
    non+autenticato
  • Già ma M$ può permetterselo in ogni caso è lei la padrona del vapore
    non+autenticato

  • - Scritto da: Anonimo
    > Già ma M$ può permetterselo in ogni caso è lei la
    > padrona del vapore

    Può permetterselo? Come no? Guarda che Microsoft i soldi non li fa solo con gli utenti, ma anche e soprattutto con gli enti governativi e, quindi, la pubblica amministrazione. Peccato che, Paese dopo Paese, stiano tutti cambiando sistema operativo... Windows non è più considerato sicuro (hanno scoperto l'acqua calda), e giù di investimenti nell'OpenSource.

    La spiegazione è semplice: di fronte ad un codice proprietario, gli enti pubblici non possono mettersi nelle mani di un'azienda esterna come Microsoft, mettendo a repentaglio - ad esempio - la sicurezza nazionale, quando si trattano dati sensibili; d'altro lato, di fronte ad un codice libero, gli enti pubblici possono far finalmente lavorare i propri sistemisti programmatori per migliorarlo ma, soprattutto, possono controllare da vicino che nel codice non ci siano elementi di potenziale insicurezza, solo leggendolo.

    Padrona del vapore? Sì, quello che uscirebbe dall'Orient Express se le copie di Windows alimentassero il fuoco della locomotiva.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Già ma M$ può permetterselo in ogni caso è lei
    > la
    > > padrona del vapore
    >
    > Può permetterselo? Come no? Guarda che Microsoft
    > i soldi non li fa solo con gli utenti, ma anche e
    > soprattutto con gli enti governativi e, quindi,
    > la pubblica amministrazione. Peccato che, Paese
    > dopo Paese, stiano tutti cambiando sistema
    > operativo... Windows non è più considerato sicuro
    > (hanno scoperto l'acqua calda), e giù di
    > investimenti nell'OpenSource.

    E allora spiegami come mai MS guadagna ogni anno di più.

    > La spiegazione è semplice: di fronte ad un codice
    > proprietario, gli enti pubblici non possono
    > mettersi nelle mani di un'azienda esterna come
    > Microsoft, mettendo a repentaglio - ad esempio -
    > la sicurezza nazionale, quando si trattano dati
    > sensibili; d'altro lato, di fronte ad un codice
    > libero, gli enti pubblici possono far finalmente
    > lavorare i propri sistemisti programmatori per
    > migliorarlo ma, soprattutto, possono controllare
    > da vicino che nel codice non ci siano elementi di
    > potenziale insicurezza, solo leggendolo.
    >
    > Padrona del vapore? Sì, quello che uscirebbe
    > dall'Orient Express se le copie di Windows
    > alimentassero il fuoco della locomotiva.

    Che senso ha copiare Windows visto che ti danno l'originale ogni volta che acquisti un PC?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Già ma M$ può permetterselo in ogni caso è lei
    > > la
    > > > padrona del vapore
    > >
    > > Può permetterselo? Come no? Guarda che Microsoft
    > > i soldi non li fa solo con gli utenti, ma anche
    > e
    > > soprattutto con gli enti governativi e, quindi,
    > > la pubblica amministrazione. Peccato che, Paese
    > > dopo Paese, stiano tutti cambiando sistema
    > > operativo... Windows non è più considerato
    > sicuro
    > > (hanno scoperto l'acqua calda), e giù di
    > > investimenti nell'OpenSource.
    >
    > E allora spiegami come mai MS guadagna ogni anno
    > di più.

    Perchè il niubbo si prende Microsoft, siccome si sente protetto dal firewall di XP; perchè chi ti dà Windows ci lucra sopra, sapendo bene che prima o poi il PC glielo porti in assistenza.

    Puoi ingannare il niubbo, ma rifilare le frescacce ad enti governativi di alto livello no: il che la dovrebbe dire lunga.

    Inoltre... mi linki un PDF ad un bilancio originale Microsoft, per favore? Uno originale, non la notiziella sul sito qualunquista che dice che Microsoft sta guadagnando di più. Grazie.
    non+autenticato
  • - Scritto da: Anonimo

    > Inoltre... mi linki un PDF ad un bilancio
    > originale Microsoft, per favore? Uno originale,
    > non la notiziella sul sito qualunquista che dice
    > che Microsoft sta guadagnando di più. Grazie.

    http://finance.yahoo.com/q/bs?s=MSFT&annual
    Notare come fossero in crescita fino al 2004, nel 2005 sono calati non male.

    N.B.
    Non sono quello di prima.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    >
    > > Inoltre... mi linki un PDF ad un bilancio
    > > originale Microsoft, per favore? Uno originale,
    > > non la notiziella sul sito qualunquista che dice
    > > che Microsoft sta guadagnando di più. Grazie.
    >
    > http://finance.yahoo.com/q/bs?s=MSFT&annual
    > Notare come fossero in crescita fino al 2004, nel
    > 2005 sono calati non male.
    >

    Quindi non corrisponde a verità che guadagna sempre di più, giusto?
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    >
    > > Inoltre... mi linki un PDF ad un bilancio
    > > originale Microsoft, per favore? Uno originale,
    > > non la notiziella sul sito qualunquista che dice
    > > che Microsoft sta guadagnando di più. Grazie.
    >
    > http://finance.yahoo.com/q/bs?s=MSFT&annual
    > Notare come fossero in crescita fino al 2004, nel
    > 2005 sono calati non male.
    >
    > N.B.
    > Non sono quello di prima.

    E invece no. Mi duole dirlo perché M$ mi sta sul gozzo, ma se vai a vedere il conto economico (profitti e perdite, Income Statement) e non le attività/passività viene fuori che nel 2005 hanno guadagnato più del 2004 e del 2003:

    http://finance.yahoo.com/q/is?s=MSFT&annual

    Sono al massimo storico su tutti i parametri: ricavo lordo, ricavo netto, profitti...

    Triste
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Così M$ fa doppiamente la figura dell'idiota...
    > lascia parlare tutti e nemmeno copre i buchi...
    >

    dimmi un bug che non sia stato corretto. uno serio.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > Così M$ fa doppiamente la figura dell'idiota...
    > > lascia parlare tutti e nemmeno copre i buchi...
    > >
    >
    > dimmi un bug che non sia stato corretto. uno
    > serio.
    >
    http://secunia.com/advisories/18255/
    non+autenticato