Cupertino (USA) – Apple ha rilasciato una versione aggiornata del proprio media player QuickTime che corregge una seria falla di sicurezza, la stessa sfruttata dal ricercatore Dino Dai Zovi per vincere il recente contest “Hack a Mac” organizzato in seno alla conferenza CanSecWest .
In questo advisory Apple spiega che la vulnerabilità colpisce QuickTime for Java e può essere innescata da una applet Java maligna: un aggressore potrebbe sfruttarla per eseguire del codice a propria scelta e prendere il controllo del sistema da remoto.
Per risolvere il problema gli utenti devono scaricare QuickTime 7.1.6, disponibile qui per Windows e Mac OS X. Questa versione del player aggiunge anche il supporto a Final Cut Studio 2.0 e sistema alcuni bug minori.
Negli scorsi giorni la casa della Mela ha distribuito anche il Security Update 2007-004 1.1 e l’ AirPort Extreme Update 2007-003 , entrambi contenenti alcuni bug fix per l’adattatore wireless AirPort.