QuickTime ha bisogno di patch. Urgenti

Nel celebre player multimediale di Apple si celano diverse vulnerabilità che potrebbero consentire ad un aggressore di compromettere la sicurezza di un computer. La Mela raccomanda l'upgrade alla nuova release 7.3

Cupertino (USA) - Apple ha rilasciato una versione aggiornata del proprio media player QuickTime, la 7.3, che corregge sette importanti vulnerabilità di sicurezza potenzialmente sfruttabili per eseguire codici dannosi.

Tutte le falle, tranne una, sono causate da una non corretta gestione dei file video in formato ".mov" e QTVR (QuickTime Virtual Reality), e delle immagini in formato PICT. Come conseguenza, un malintenzionato potrebbe creare un filmato o un'immagine che, una volta aperti, causino un errore di buffer overflow e l'esecuzione di codice maligno.

La settima debolezza è invece causata da un bug in QuickTime for Java che potrebbe consentire ad una applet maligna di rubare informazioni sensibili o elevare i propri privilegi di esecuzione. Per sfruttare questa falla, un aggressore deve indurre l'utente ad aprire una pagina web contenente l'applet maligna.
Negli scorsi mesi il componente QuickTime for Java è già stato interessato da diverse vulnerabilità di sicurezza.

L'advisory ufficiale di Apple si trova qui, mentre l'ultima versione di QuickTime può essere scaricata da questa pagina.
18 Commenti alla Notizia QuickTime ha bisogno di patch. Urgenti
Ordina
  • Simpatica caratteristica di Leopard, spostando un file da un dispositivo all'altro se per qualche motivo il collegamento viene interrotto viene cancellato (perso) il file originale. Foooortee!!

    http://www.dailytech.com/article.aspx?newsid=9561
    non+autenticato
  • - Scritto da: Javelin
    > Simpatica caratteristica di Leopard, spostando un
    > file da un dispositivo all'altro se per qualche
    > motivo il collegamento viene interrotto viene
    > cancellato (perso) il file originale.
    > Foooortee!!
    >
    > http://www.dailytech.com/article.aspx?newsid=9561


    Vero, ma avviene solo se "sposti" un file quindi premi il tasto mela (comand) mentre dragghi il file su un computer di rete o disco esterno e comunque non è il solo bug.

    FrontRow 2 è bella ma ha un sacco di problemi (mancano le preview dei film su una libreria condivisa, si blocca ed ha scarse prestazioni in rete)

    Pare che il 10.5.1 sia già in corsa:
    http://macdailynews.com/index.php/weblog/comments/.../

    Secondo me anche la GUI è da rivedere le finestre del finder e di safari sono in grigio troppo scuro e l'ombra sotto le finestre di stato del sistema è troppo profonda...
    l'integrazione con iPhone è la stessa di Tiger e invece mi aspettavo di più!

    Quicklook e Spaces invece sono una benedizione divina per chi lavora con la grafica e molte apps aperte.

    questo IMHO

    Fan LinuxFan Apple
    non+autenticato
  • > Quicklook e Spaces invece sono una benedizione
    > divina per chi lavora con la grafica e molte apps
    > aperte.
    >
    > questo IMHO
    >
    > Fan LinuxFan Apple


    dimenticavo, anche gli stack non sono male
    non+autenticato
  • - Scritto da: Javelin
    > Simpatica caratteristica di Leopard, spostando un
    > file da un dispositivo all'altro se per qualche
    > motivo il collegamento viene interrotto viene
    > cancellato (perso) il file originale.
    > Foooortee!!
    >
    > http://www.dailytech.com/article.aspx?newsid=9561

    se leggessi non solo il titolo...

    The bug dating back to OS X 10.3 is caused by a lack of error trapping in the "file move" process, and only occurs when moving a file or directory to another volume.

    e se usassi veramente OS X dovresti già saperlo

    e come già detto
    "Vero, ma avviene solo se "sposti" un file quindi premi il tasto mela (comand) mentre dragghi il file su un computer di rete o disco esterno e comunque non è il solo bug."

    e se la mia memoria non mi inganna questo genere di problemi mi era capitato anche su windows (su vista il problema è la lentezza da bradipo del trasferire i files in rete: bug di win e vabbeh si va di pausa caffe in attesa); difatti dopo aver perso dati parecchio tempo fa, preferisco il "copy" al "move"; almeno l'originale nel peggiore dei casi mi rimane e cancellarlo a copia avvenuta mi prende poco.
    non+autenticato
  • - Scritto da: Prov

    > e se usassi veramente OS X dovresti già saperlo

    bello eh.

    > e come già detto
    > "Vero, ma avviene solo se "sposti" un file quindi
    > premi il tasto mela (comand) mentre dragghi il
    > file su un computer di rete o disco esterno e
    > comunque non è il solo
    bug."


    bene, io sposto continuamente file su drive esterni, non faccio altro. Non ne ho mai perso uno pero'. Uso WindowsXP sp2. e' grave ?A bocca aperta


    > e se la mia memoria non mi inganna questo genere
    > di problemi mi era capitato anche su windows (su
    > vista il problema è la lentezza da bradipo del
    > trasferire i files in rete:

    lento si ok, ma preferisco aspettare che perdere file.

    > aver perso dati parecchio tempo fa, preferisco il
    > "copy" al "move"; almeno l'originale nel peggiore
    > dei casi mi rimane e cancellarlo a copia avvenuta
    > mi prende
    > poco.

    si ok pero' uno in teoria col pc ci fa quello che gli pare, se devo copiarmi giga di roba, rintuzzando il doppio dello spazio, invece di spostarla perche' un sistema operativo "perfetto" invece ha un bug cosi' grosso conosciuto da tempo beh, su.

    Luca\S
  • > > e se la mia memoria non mi inganna questo
    > genere
    > > di problemi mi era capitato anche su windows (su
    > > vista il problema è la lentezza da bradipo del
    > > trasferire i files in rete:
    >
    > lento si ok, ma preferisco aspettare che perdere
    > file.

    Vista è significativamente più lento di XP su operazioni di copia file

    e poi con Windows rischi tutti i giorni di perdere:
    la tua privacy
    i numeri della tua carta di credito
    il conto della Telecom per qualche dialer
    il controllo del tuo PC, Zombizzato...
    ecc...

    dai su OcchiolinoRotola dal ridere

    > si ok pero' uno in teoria col pc ci fa quello che
    > gli pare, se devo copiarmi giga di roba,
    > rintuzzando il doppio dello spazio, invece di
    > spostarla perche' un sistema operativo "perfetto"
    > invece ha un bug cosi' grosso conosciuto da tempo
    > beh,
    > su.

    vabbè dai, io sono uno di quelli che trova molto comodo "spostare" i file piuttosto che copiarli e non ho mai perso un solo file in anni di utilizzo di Mac OS

    non che voglia negare l'esistenza del bug, semplicemente non è tanto grave perché l'errore avviene solo se stacchi la presa di alimentazione o della rete durante la copia dei file... era meglio un sistema che in quel caso non cancellasse il file, ma nessuno è perfetto!

    Secondo me è tutta fuffa anti Apple il bug non è così grave come quelli che spesso si trovano su Windows (che nel 2007 Excel ancora sbagliava le somme!) Rotola dal ridere


    Fan LinuxFan Apple
    non+autenticato
  • - Scritto da: FinalCut
    > Vista è significativamente più lento di XP su
    > operazioni di copia
    > file

    yes, uno dei motivi per cui dopo un anno quasi tutti preferiscono ancora xp..

    > e poi con Windows rischi tutti i giorni di
    > perdere:
    > la tua privacy
    > i numeri della tua carta di credito
    > il conto della Telecom per qualche dialer
    > il controllo del tuo PC, Zombizzato...
    > ecc...
    >
    > dai su OcchiolinoRotola dal ridere

    vuoi virus per apple? aspetta che superi una quota decente di mercato di nuovo. Mi sembra che gia' qualche prova tecnica la stanno facendo, no?Occhiolino

    io sono di quelli convinti che l unico motivo per cui non ci sono molti virus e altro malware su linux e apple non e' la sicurezza del sistema, ma il fatto che ad esempio uno spammer che distribuisce zombizzatori vuole colpire il 90 per cento delle macchine.

    Nessuno crea virus per le minoranze, e non e' una battuta. Ma se uno bravo ci si mette in un mese trova 30 bug anche li, il che non e' poco.


    > non che voglia negare l'esistenza del bug,
    > semplicemente non è tanto grave perché l'errore
    > avviene solo se stacchi la presa di alimentazione
    > o della rete durante la copia dei file... era
    > meglio un sistema che in quel caso non
    > cancellasse il file, ma nessuno è
    > perfetto!

    e comunque meno male che e' uscito fuori, cosi' lo tappano. A me capita spesso, ahime, sono in campagna e la luce salta spesso e non ho tutto tutto tutto sull UPS anzi

    > Secondo me è tutta fuffa anti Apple il bug non è
    > così grave come quelli che spesso si trovano su
    > Windows (che nel 2007 Excel ancora sbagliava le
    > somme!) Rotola dal ridere
    > Fan LinuxFan Apple

    mmh no piu che fuffa e' un bug, e ce ne sono sempre piu spesso come gli aggiornamenti, sempre piu frequenti. Questo non depone molto a favore di apple ma era un passo obbligatorio - imho - ora che il sistema e' nuovamente piu diffuso.

    ahime.
    Luca\S
  • > vuoi virus per apple? aspetta che superi una
    > quota decente di mercato di nuovo. Mi sembra che
    > gia' qualche prova tecnica la stanno facendo, no?
    >Occhiolino

    il famoso figlio di un trojan che richiede la password per installarsi? ma allora anche "format C:" è un virus...

    > io sono di quelli convinti che l unico motivo per
    > cui non ci sono molti virus e altro malware su
    > linux e apple non e' la sicurezza del sistema, ma
    > il fatto che ad esempio uno spammer che
    > distribuisce zombizzatori vuole colpire il 90 per
    > cento delle macchine.


    ma chi sei "Mr. Get the facts"?...solo chiacchiere e distintivo!
    ...solo chiacchiere e distintivo!...

    iTunes (Music Store) sarebbe un bersaglio molto ghiotto per i virus-writers (tanto per fare un esempio) lo vorresti negare?
    Apple Store sarebbe un altro bel bersaglio... e i server Linux in giro per la rete (la maggioranza) dove li mettiamo?

    meglio di me può risponderti questo sito:

    comincia a leggere dal paragrafo
    "Microsoft’s Security Embarrassment."

    http://www.roughlydrafted.com/RD/RDM.Tech.Q2.07/61...

    forse capirai che l'informatica non si ferma ad "XP SP2"


    > Nessuno crea virus per le minoranze, e non e' una
    > battuta. Ma se uno bravo ci si mette in un mese
    > trova 30 bug anche li, il che non e' poco.

    riferimento casuale oppure alludi a quella inconcludente iniziativa che attribuiva ad OSX bugs di software terze parti?

    no perché se alludi a quella... cominciamo ad elencare tutti i 30 bug trovati e vediamo quanti sono di Apple e quanti di questi sono ancora aperti e poi facciamo lo stesso gioco con Microsoft... ci stai?

    vediamo anche quante falle critiche ad oggi ci sono APERTE sui due OS come critical?

    > > cancellasse il file, ma nessuno è
    > > perfetto!
    >
    > e comunque meno male che e' uscito fuori, cosi'
    > lo tappano. A me capita spesso, ahime, sono in
    > campagna e la luce salta spesso e non ho tutto
    > tutto tutto sull UPS
    > anzi

    ...ovvio, magari se PI si impegnasse nello scovare un bug su questo o quel software apporterebbe un servizio molto più utile di "certi articoli" che si leggono ultimamente...

    d'altra parte se mio avesse avuto 3 palle...

    > mmh no piu che fuffa e' un bug, e ce ne sono
    > sempre piu spesso come gli aggiornamenti, sempre
    > piu frequenti. Questo non depone molto a favore
    > di apple ma era un passo obbligatorio - imho -
    > ora che il sistema e' nuovamente piu
    > diffuso.
    >
    > ahime.
    > Luca\S

    lo vedi che sei in malafede... sono un utente Apple dal 1984 e ti posso garantire che gli aggiornamenti Apple non hanno avuto nessun incremento in questi anni. Di aggiornamenti per l'OS ce ne sono stati sempre a pacchi moltiplicati per altri pacchi dei vari software (quicktime, iLife, Airport, Firmware, iWork, FinalCut, ecc...)

    Mac OS 10.2 ha avuto le sue belle 9 minor release, 12 servi pack mensili, con decine di aggiornamenti vari ed eventuali.

    Avendo in azienda entrambe i sistemi operativi posso confermarti che i Mac vengono da sempre aggiornati più spesso che le controparti PC. Unica nota positiva è che su Windows un service pack mira solo a chiudere un bug, mentre su Apple vengono anche aggiunte features o migliorate velocità o usabilità, ecco perché un utente Apple sopporta tutto questo di buon grado.

    e meno male!

    Fan LinuxFan Apple
    non+autenticato
  • - Scritto da: Luca Schiavoni
    Luca sicuramente questo è il posto sbagliato in cui chiederlo, ma qui vedo il forum con sfondo tutto nero coi messaggi in bianco: è un pungno in un occhio per il contrasto troppo forte fra i colori...
    non è che si possa scegliere qualcosa di meno contrastato?
    ThanksSorride
    non+autenticato
  • - Scritto da: Dario
    > - Scritto da: Luca Schiavoni
    > Luca sicuramente questo è il posto sbagliato in
    > cui chiederlo, ma qui vedo il forum con sfondo
    > tutto nero coi messaggi in bianco: è un pungno in
    > un occhio per il contrasto troppo forte fra i
    > colori...
    > non è che si possa scegliere qualcosa di meno
    > contrastato?
    > ThanksSorride

    Se hai Firefox puoi usare Adblock per bloccare il banner di MS.
    Con altri browser non saprei dirtiSorride
    non+autenticato
  • - Scritto da: Ciccio
    > - Scritto da: Dario
    > > - Scritto da: Luca Schiavoni
    > > Luca sicuramente questo è il posto sbagliato in
    > > cui chiederlo, ma qui vedo il forum con sfondo
    > > tutto nero coi messaggi in bianco: è un pungno
    > in
    > > un occhio per il contrasto troppo forte fra i
    > > colori...
    > > non è che si possa scegliere qualcosa di meno
    > > contrastato?
    > > ThanksSorride
    >
    > Se hai Firefox puoi usare Adblock per bloccare il
    > banner di
    > MS.
    > Con altri browser non saprei dirtiSorride


    Grazie a dio c'è FF!!Ficoso
    non+autenticato
  • non vi pare che la Apple sia un po' aggressiva, da un punto di vista della diffusione dei propri programmi?
    Ad es., non chiede se voglio inserire il programma in un sotto meù del menù Start ma lo installa nell'elenco principale. Come non chiede se voglio una icona sul desktop.
    Facendo lo 'Apple Software update', inoltre, mi viene sempre proposto anche l'abbinamento con iTunes.
    Capisco che la pubblicità è l'anima del commercio, ma allora gli altri sono scemi perché rispettano un minimo di regole?
  • eh... forse sei troppo giovane e non ricordi bene il Real Player... quello si che dava sui nervi!
    MeX
    16897
  • - Scritto da: MeX
    > eh... forse sei troppo giovane e non ricordi bene
    > il Real Player... quello si che dava sui
    > nervi!
    Mi pare che la Real abbia pagato i suoi errori...
    Real Player era diffusissimo, come in rete erano diffusi i suoi formati.
    Mi riesce difficile credere che ora siano meno diffusi solo perché Microsoft piazza WMP di serie. Parte delle colpe sono pure della Real che aveva fatto un programma stracarico in tutti i sensi.
    non+autenticato
  • - Scritto da: danieleNA
    > non vi pare che la Apple sia un po' aggressiva,
    > da un punto di vista della diffusione dei propri
    > programmi?

    ?

    > Ad es., non chiede se voglio inserire il
    > programma in un sotto meù del menù Start ma lo
    > installa nell'elenco principale. Come non chiede
    > se voglio una icona sul
    > desktop.

    beh non lo fanno tanti sw...sono aggressivi pure loro?
    poi puoi sempre farla a mano questa operazione, no?

    > Facendo lo 'Apple Software update', inoltre, mi
    > viene sempre proposto anche l'abbinamento con
    > iTunes.

    perché QT ha una certa utilità per far girare tutte le funzionalità di itunes.

    ma ci sono anche gli installer separati da scaricare nel caso. disattiva quegli updates nel swupdate.

    > Capisco che la pubblicità è l'anima del
    > commercio, ma allora gli altri sono scemi perché
    > rispettano un minimo di
    > regole?

    ma scusa eh se faccio windows update per vista MS mi propone pure aggiornamenti al suo sw, che poi posso accettare o no.
    non capisco il problema se non da un punto squisitamente filosofico.
    non+autenticato
  • - Scritto da: Prov
    > - Scritto da: danieleNA
    > [cut]
    > non capisco il problema se non da un punto
    > squisitamente
    > filosofico.
    infatti.
    Ma ti fanno anche perdere un attimo di tempo in più, perché se ti distrai, ti ritrovi - ad es. - con iTunes, che non volevi, installato.