Alfonso Maruccia

Apple QuickTime per Windows, falle per sempre

Cupertino abbandona la versione Windows del player multimediale, mentre i ricercatori identificano due pericolose vulnerabilità di sicurezza che, stando così le cose, non verranno mai corrette

Roma - I ricercatori di Trend Micro hanno identificato due vulnerabilità all'interno dell'ultima versione di QuickTime per Windows, player multimediale (con tanto di codec) che Apple avrebbe deciso di abbandonare senza nemmeno prendersi il disturbo di avvertire gli utenti.

Il destino di QuickTime su piattaforme Windows era segnato da mesi, con l'ultima release (uscita a gennaio) non ancora ufficialmente compatibile con Windows 8 e Windows 10; rimosso risulta essere anche il plug-in per browser, fatto che riduce in maniera sensibile i vettori di attacco da parte di eventuali malintenzionati.

L'unica possibilità per sfruttare le nuove falle consiste quindi nello spingere l'utente al download e all'apertura volontaria di un video malformato, e in ogni caso Trend Micro dice di non essere a conoscenza di minacce capaci di sfruttare attivamente le vulnerabilità.
Anche la notizia dell'abbandono di QuickTime per sistemi Windows arriva direttamente dalla security enterprise piuttosto che da Cupertino, fatto sintomatico del cambiamento dei tempi visto il ruolo centrale che il formato multimediale svolgeva un tempo nel business della Mela.

Il nuovo rischio di (in)sicurezza di QuickTime non è in definitiva particolarmente allarmante, anche se Trend Micro non manca di fornire l'unico consiglio possibile per proteggersi da una tecnologia inesorabilmente destinata all'obsolescenza: gli utenti dovranno disinstallare il player.

Alfonso Maruccia
Notizie collegate
  • SicurezzaWindows, due decadi di vulnerabilitàI ricercatori evidenziano la potenziale pericolosità di un problema di sicurezza in circolazione da quasi 20 anni, e che riguarda soprattutto i sistemi e dispositivi Windows. Nulla di cui preoccuparsi, ribatte Microsoft
48 Commenti alla Notizia Apple QuickTime per Windows, falle per sempre
Ordina
  • Reazioni della popolazione mondiale sul Quicktime

    MEH



    MEH ME MEH ME

    non+autenticato
  • Meglio cosi', vi ricordate safari per windows? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Bowser
    > Meglio cosi', vi ricordate safari per windows?
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Safari è basato su WebKit ... come in seguito Chrome e Opera ...
    ... e putacaso EdgeHTML è pienamente compatibile con WebKit.
  • - Scritto da: MacUserFrom 89
    > - Scritto da: Bowser
    > > Meglio cosi', vi ricordate safari per
    > windows?
    > > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Safari è basato su WebKit ... come in seguito
    > Chrome
    In seguito?
    In precedenza vuoi dire...

    1) dal 28 in poi è BLINK non più webkit
    2) Webkit è figlio diretto di KDE ...

    "WebKit è un motore di rendering per browser web utilizzato per il rendering delle pagine web. Originariamente sviluppato da KDE con il nome di KDE's HTML layout engine KHTML, nel 1998 come progetto open source, ha preso il nome di WebKit quando Apple, nel 2005, ha deciso di utilizzarlo per lo sviluppo di un proprio browser".

    Quindi trattasi di roba di fondazione open source e che open source è rimasta.
    non+autenticato
  • - Scritto da: arruffamaca chi
    > In seguito?
    > In precedenza vuoi dire...

    Safari è nato il 7 gennaio 2003
    Chrome è nato il 2 settembre 2008
    Il conto dice 5 anni e mezzo dopo ...

    La storia di WebKit, che in Apple comincia il 25 giugno 2001 e termina col rilascio come open source il 7 giugno 2005, la trovi qui: https://en.wikipedia.org/wiki/WebKit
    -----------------------------------------------------------
    Modificato dall' autore il 18 aprile 2016 10.43
    -----------------------------------------------------------
  • Apple ha preso KHTML, lo ha rinominato WebKit e rilasciato sotto licenza opensource.

    Quindi... di cosa diavolo state parlando?
    non+autenticato
  • - Scritto da: Jagguar
    > Apple ha preso KHTML, lo ha rinominato WebKit e
    > rilasciato sotto licenza opensource.
    >
    > Quindi... di cosa diavolo state parlando?

    Ma tu cosa semplifichi al limite dell'assurdo?
    Apple ha preso 140.000 linee di codice "acerbo", dopo 2 anni ha sfornato Safari e dopo altri 2 anni di messa a punto sul campo ha rilasciato WebKit, JavaScriptCore e WebCore evoluti, maturo perché altri lo potessero utilizzare, come appunto è stato:
    https://en.wikipedia.org/wiki/List_of_web_browsers...

    Comunque Apple non ha mai cessato di partecipare allo sviluppo negli anni successivi e, quando nel 2013 Chrome ed Opera hanno deciso di partire nella direzione Blink, Apple ha continuato per i fatti suoi in relazione a Safari, visto che l'altro grosso lavoro di sviluppo che stava conducendo, Swift, era ormai in dirittura d'arrivo per il 2014 (open source dal 2015).

    Ho messo i link alla storia, stringata ma completa https://en.wikipedia.org/wiki/WebKit#Origins Che ti serve di più?
    -----------------------------------------------------------
    Modificato dall' autore il 18 aprile 2016 16.41
    -----------------------------------------------------------
  • Che c'entra Swift con Safari poi...
    In ogni caso, Opera e Chrome abbandonarono WebKit proprio per i riconosciuti limiti dello stesso che (anche) Apple non ha voluto superare per aperto disinteresse. Non è che se non c'è scritto sulla tua bella paginetta di wikipedia allora non è mai esistito. Safari (e WebKit) negli ultimi anni sono diventati l'IE di qualche anno fa. E la colpa non è certo di Swift, non c'entra nulla! Leggi qui: https://nolanlawson.com/2015/06/30/safari-is-the-n.../
    non+autenticato
  • - Scritto da: Kurt Russel
    > Che c'entra Swift con Safari poi...
    > In ogni caso, Opera e Chrome abbandonarono WebKit
    > proprio per i riconosciuti limiti dello stesso
    > che (anche) Apple non ha voluto superare per
    > aperto disinteresse. Non è che se non c'è scritto
    > sulla tua bella paginetta di wikipedia allora non
    > è mai esistito. Safari (e WebKit) negli ultimi
    > anni sono diventati l'IE di qualche anno fa. E la
    > colpa non è certo di Swift, non c'entra nulla!
    > Leggi qui:
    > https://nolanlawson.com/2015/06/30/safari-is-the-n

    Mi viene strano poter fare discorsi seri in queste pagine zeppe di hater incompetenti e solo pappagallescamente compiaciuti di ripetere le stesse fregnacce anno dopo anno.

    Io appartengo a quei "nostalgici" perennemente col capo rivolto all'indietro che tutt'ora pensano che Jobs dirigeva Apple con tutta un'altra visione rispetto a quella che governa oggi. L'articolo che hai linkato, grazie per averlo fatto, mi conferma ancora una volta nella mia convinzione. Quando Jobs morì era appena iniziata la rivoluzione totale di OS X (da lui delineata), era ben avviata la costruzione di Swift (da lui voluto energicamente) e, lato hardware, era perfettamente scritta la roadmap degli A(n) a 64bit (per l'indomabile vocazione all'autosufficienza che lo ha sempre contraddistinto). Ora, 5 anni dopo, al di fuori dei lasciti di Jobs si strombazza spesso di cinturini, di satinature colorate, di "vaghezze" che lasciano molto perplessi ... ed appunto tu mi porti prove di inefficienze e lassismo indiscutibili.

    In questo quadro mi sono fatto l'idea che in realtà a Cupertino ci siano migliaia e migliaia di dipendenti indaffarati su cose di routine, mentre le menti pensanti siano davvero poche e, soprattutto, che il loro numero sia in diminuzione.
    Questo potrebbe dipendere "forse" da un assetto dei poteri che dal dominio di uno cerca ancora di trasformarsi in una gestione collegiale senza davvero riuscirci ... e forse senza nemmeno la convinzione che sia davvero la scelta migliore invece che cercare un nuovo "visionario" con obiettivi perfettamente inquadrati ed il pugno di ferro per conseguirli.

    Certo che un visionario che poi le azzecchi tutte a livello commerciale non è facile trovarlo ... uno dei "papabili" era Scott Forstall, ma è stato cacciato "si dice" per l'esordio scarsissimo di Mappe in iOS. Possibilissimo, ma anche possibile che invece non fosse organico ad un assetto oligarchico e tendesse a fare il solista.

    Comunque io credo che Apple abbia fatto cose grandi (come WebKit fra il 2001 ed il 2005) ai più sconosciute soprattutto perché in ambiti poco interessanti per il giornalismo d'accatto che è tale a livello mondiale e non solo italiano. Che queste cose grandi possano essere lasciate alla deriva è un'eventualità che le persone serie cercano di scongiurare, come appunto l'autore di quella bella pagina di cui ti ringrazio ancora per la segnalazione.
  • - Scritto da: MacUserFrom 89

    > Mi viene strano poter fare discorsi seri in
    > queste pagine zeppe di hater

    E allora non devi fare altro che tornare sui forum popolati da macachi che si bevono tutto il fud e il marketing.

    > incompetenti
    Detto fa un applefan fa ridere, non trovi?

    > e solo
    > pappagallescamente compiaciuti di ripetere le
    > stesse fregnacce anno dopo
    > anno.

    Disse colui che posta messaggi facendo copia/incolla dal sito di papple.

    > Io appartengo a quei "nostalgici" perennemente
    > col capo rivolto all'indietro che tutt'ora
    > pensano che Jobs dirigeva Apple con tutta
    > un'altra visione rispetto a quella che governa
    > oggi.

    Apple esiste solo grazie ad uno Steve, che non e' quello che dici tu, ma quello che di informatica ci capisce, a differenza tua.
  • - Scritto da: panda rossa
    > - Scritto da: MacUserFrom 89
    >
    > > Mi viene strano poter fare discorsi seri in
    > > queste pagine zeppe di hater
    >
    > E allora non devi fare altro che tornare sui
    > forum popolati da macachi che si bevono tutto il
    > fud e il
    > marketing.
    >
    > > incompetenti
    > Detto fa un applefan fa ridere, non trovi?
    >
    > > e solo
    > > pappagallescamente compiaciuti di ripetere le
    > > stesse fregnacce anno dopo
    > > anno.
    >
    > Disse colui che posta messaggi facendo
    > copia/incolla dal sito di
    > papple.
    >
    > > Io appartengo a quei "nostalgici"
    > perennemente
    > > col capo rivolto all'indietro che tutt'ora
    > > pensano che Jobs dirigeva Apple con tutta
    > > un'altra visione rispetto a quella che
    > governa
    > > oggi.
    >
    > Apple esiste solo grazie ad uno Steve, che non e'
    > quello che dici tu, ma quello che di informatica
    > ci capisce, a differenza
    > tua.

    Grazie per la conferma. Potevi anche non esagerare così tanto ... e magari inserire qualcosa di attinente al tema.

    Non ho esperienza medicale, ma suppongo che trovare un calmante per i bruciori che ti attanagliano non sia difficile. Auguri.
  • > Quindi trattasi di roba di fondazione open source
    > e che open source è
    > rimasta.

    Non hanno potuto fare come per il sistema operativo OSX e BSD questa volta Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • quick time e itunes sono spazzatura mascherata da programma,apple non ha mai saputo fare buoni programmi, solo robaccia, perchè dovrebbe cambiare?
    non+autenticato
  • - Scritto da: miosignoree padrone
    > quick time e itunes sono spazzatura mascherata da
    > programma,apple non ha mai saputo fare buoni
    > programmi, solo robaccia, perchè dovrebbe
    > cambiare?

    Trollata scarsa, dai riprovaA bocca aperta
  • Butta l' iphogne e fatti un telefono serio.
    non+autenticato
  • - Scritto da: miosignoree padrone
    > quick time e itunes sono spazzatura mascherata da
    > programma,apple non ha mai saputo fare buoni
    > programmi, solo robaccia, perché dovrebbe cambiare?

    Another suit by Apple accused Microsoft, along with Intel and the San Francisco Canyon Company, in 1995 of knowingly STEALING several thousand lines of QuickTime source code in an effort to improve the performance of Video for Windows .[42][43][44][45] After a threat to withdraw support for Office for Mac,[46][47] this lawsuit was ultimately settled in 1997. Apple agreed to make Internet Explorer the default browser over Netscape, and Microsoft agreed to continue developing Office and other software for the Mac for the next 5 years, purchase $150 million of non-voting Apple stock, and made a quiet payoff estimated to be in the US$500 million-$2 billion range.[48][49][50][51]
    https://en.wikipedia.org/wiki/Microsoft_litigation...
    -----------------------------------------------------------
    Modificato dall' autore il 18 aprile 2016 09.20
    -----------------------------------------------------------
  • Ciò non toglie che iTunes e Quicktime siano due programmi arzigogolati e pesanti. Su windows poi..!
    Che QuickTime si morto, è un piacere. Aspettiamo iTunes con i schifosissimi vincoli ai prodotti mobili (iPad, iPhone, iPod...).
    non+autenticato
  • - Scritto da: Kurt Russel
    > Ciò non toglie che iTunes e Quicktime siano due
    > programmi arzigogolati e pesanti. Su windows
    > poi..!
    > Che QuickTime si morto, è un piacere. Aspettiamo
    > iTunes con i schifosissimi vincoli ai prodotti
    > mobili (iPad, iPhone, iPod...).

    I iTunes è da ormai troppi anni un programma troppo complicato che pretende di fare troppe cose e finisce per farle male ... mi ricorda qualcos'altro ma lasciamo perdere.

    QuickTime appunto su Mac è 5 anni che non esiste più (però la versione 7 tutt'ora gira senza troppi problemi tranne che risente dell'abbandono dello sviluppo di alcuni codec). Per Windows non saprei proprio che dire al riguardo.

    Se ancora nel 2016 non sai che da anni iTunes non è più indispensabile per gestire un iDevice che ti devo dire? Di non ripetere a pappagallo cose che non sai? Servirebbe? ... non credo.
    http://www.navigaweb.net/2013/11/non-piu-itunes-pe...
  • Calma, calma, che qui di professori ce ne sono già abbastanza. Non ti ho detto che lo uso. L'ho usato e quindi so che fa schifo. Quicktime, idem.
    non+autenticato
  • - Scritto da: Kurt Russel
    > Calma, calma, che qui di professori ce ne sono
    > già abbastanza. Non ti ho detto che lo uso. L'ho
    > usato e quindi so che fa schifo. Quicktime, idem.

    Che le versioni per Windows possano fare schifo non lo metto in dubbio.
    QuickTime , dopo il suo plagio totale negli anni 90 da parte di Bill Gates in persona, è stato costantemente castrato dall'OS di Redmont. È roba talmente vecchia che non ho più nemmeno i link a riguardo.
    Relativamente ad iTunes so che per gestire le comunicazioni fra il filesystem di Windows e quello di iOS era necessario un qualcosa che appesantiva parecchio le funzionalità. Avrebbe dovuto essere riscritto, ma è una di quelle applicazioni per le quali Apple preferisce lasciar spazio ad App concorrenti che gestiscono separatamente quelle funzionalità che iTunes invece si ostina a raggruppare sotto un programma ed un'interfaccia unica. Anche in OS X ci si augura che venga smantellato.
  • - Scritto da: MacUserFrom 89
    > - Scritto da: Kurt Russel
    > > Calma, calma, che qui di professori ce ne
    > sono
    > > già abbastanza. Non ti ho detto che lo uso.
    > L'ho
    > > usato e quindi so che fa schifo. Quicktime,
    > idem.
    >
    > Che le versioni per Windows possano fare schifo
    > non lo metto in
    > dubbio.

    E tanto basta per andare a sentenza.

    > QuickTime , dopo il suo plagio totale negli anni
    > 90 da parte di Bill Gates in persona, è stato
    > costantemente castrato dall'OS di Redmont.

    E questo che cosa c'entra?
  • - Scritto da: panda rossa
    > E tanto basta per andare a sentenza.
    > ...
    > E questo che cosa c'entra?

    Chissà cosa ti autorizza a sentirti oltre che in cattedra pure su uno scranno.
    Potenza della megalomania ... sempre cieca alla realtà.

    C'entra perché un software non fa schifo di per se, spesso risente di quel che i componenti dell'OS gli mettono a disposizione. Ad esempio Apple supportava "male" USB 2 quando promuoveva FireWire 400 ... e son cose assolutamente "normali" che solo quelli coi paraocchi spessi come i tuoi non riescono a vedere.
    -----------------------------------------------------------
    Modificato dall' autore il 19 aprile 2016 09.45
    -----------------------------------------------------------
  • - Scritto da: MacUserFrom 89
    > - Scritto da: panda rossa
    > > E tanto basta per andare a sentenza.
    > > ...
    > > E questo che cosa c'entra?
    >
    > Chissà cosa ti autorizza a sentirti oltre che in
    > cattedra pure su uno
    > scranno.
    > Potenza della megalomania ... sempre cieca alla
    > realtà.

    Questo e' un forum pubblico.
    Non serve alcuna autorizzazione.

    E per quanto riguarda la megalomania, chi tra me e te sente il bisogno di esprimere i propri simboli religiosi tanto nel nick quanto nell'avatar?

    > C'entra perché un software non fa schifo di per
    > se, spesso risente di quel che i componenti
    > dell'OS gli mettono a disposizione. Ad esempio
    > Apple supportava "male" USB 2 quando promuoveva
    > FireWire 400 ... e son cose assolutamente
    > "normali" che solo quelli coi paraocchi spessi
    > come i tuoi non riescono a
    > vedere.

    Si parla di quicktime per windows, in questo thread, non di USB, non di Firewire, e neppure di apple in generale.
  • QuickTime che? Deluso
  • Ne ho visti di PC con Quicktime solo parzialmente disinstallato o con misteriosi processi attivati non si sa come.
    Se non vogliono piu correccere le vulnerabilita come minimo devono fornire un tool per ripulire le vecchie installazioni.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)