Cupertino (USA) – Nel media player QuickTime di Apple si celano otto falle di sicurezza: quattro legate alla non corretta gestione di file in formato H.264, “.mov”, “.m4v” e SMIL, e altre quattro relative a vari bug in QuickTime for Java.
Le prime quattro vulnerabilità possono essere sfruttate da un malintenzionato per indurre l’utente ad aprire un file capace di eseguire del codice dannoso, mentre le ultime quattro possono essere utilizzate per eseguire script dannosi contenuti in una pagina web, bypassare certe misure di sicurezza o rubare informazioni.
L’advisory originale di Apple si trova qui , ed altre informazioni sulle falle sono state pubblicate da US-CERT , FrSIRT e Secunia . I problemi sono stati risolti con il rilascio di QuickTime 7.2, scaricabile da qui .
Restando sulla piattaforma Mac, ma spostandoci su MS Office, pochi giorni fa Microsoft ha aggiornato il bollettino di sicurezza MS07-036 ( pubblicato la scorsa settimana) per includere tra le versioni di Office afflitte dalle vulnerabilità anche la 2004 per Mac. Le patch sono contenute nell’update 11.3.6 disponibile in questa pagina .
Ti potrebbe interessare
16 lug 2007