Corretta una sfilza di falle in QuickTime

Apple ha rilasciato una versione aggiornata del proprio player multimediale. Corrette una dozzina di falle, alcune delle quali ritenute gravi. Aggiornati anche iTunes e Front Row

Cupertino (USA) - Sono undici le vulnerabilità di sicurezza sistemate ieri da Apple in QuickTime, nove delle quali potrebbero essere utilizzate da un aggressore per eseguire del codice da remoto, e le restanti per rubare dati sensibili. Tutte le falle interessano Windows XP e Vista, e nove di queste affliggono anche Mac OS X.

Nove delle vulnerabilità più gravi, sfruttabili in modalità remota, possono essere innescate da video, immagini o file QuickTime VR contenenti del codice maligno. Alcuni di questi file potrebbero essere manipolati per innescare anche un'altra falla, relativa all'esecuzione di URL esterni: secondo Apple, questa debolezza potrebbe consentire ad un aggressore di accedere a informazioni presenti sul sistema della vittima.

L'ultima vulnerabilità riguarda QuickTime for Java, e la possibilità, per un cracker, di scrivere applet Java capaci di eseguire del codice a sua scelta con i massimi privilegi di sistema.
In questo advisory Secunia valuta il livello di gravità complessivo delle undici falle come "highly critical". L'advisory ufficiale di Apple si trova qui.

Apple suggerisce ai propri utenti di installare quanto prima la nuova versione 7.4.5 di QuickTime, scaricabile manualmente da qui o attraverso il sistema di aggiornamento automatico integrato nei software della Mela.

Ieri Apple ha aggiornato anche iTunes e Front Row, portandoli rispettivamente alla versione 7.6.2 e 2.1.3.
23 Commenti alla Notizia Corretta una sfilza di falle in QuickTime
Ordina