Cupertino (USA) – Una settimana dopo aver aggiornato il proprio sistema operativo Mac OS X, Apple ha corretto due serie vulnerabilità di sicurezza nel suo celebre player multimediale QuickTime.
Entrambi i problemi riguardano il componente QuickTime for Java e, come spiegato nell’ advisory di Apple, possono essere sfruttati da un sito web malevolo per eseguire del codice dannoso da remoto o rubare informazioni sensibili contenute nella memoria di un browser web.
QuickTime for Java è un insieme di Application Program Interface (API) che permettono agli sviluppatori di inglobare contenuti QuickTime, inclusi flussi audio e video, all’interno di applicazioni ed applet Java.
Gli utenti possono aggiornare QuickTime avalendosi della funzionalità Aggiornamento software di Mac OS X oppure scaricando manualmente le patch da qui . Quest’ultima, nel momento in cui si scrive, sembra per altro l’unica opzione disponibile agli utenti di Windows: la funzione di aggiornamento automatico inclusa in QuickTime, infatti, non rileva alcun nuovo update.
Da notare che il rilascio del nuovo aggiornamento non modifica il numero di versione del player, che resta 7.1.6.