Cupertino (USA) – Gli utenti di QuickTime possono finalmente deporre le armi. La scorsa settimana Apple ha infatti distribuito un aggiornamento che mette fine ad una nota vulnerabilità di sicurezza nel proprio player.
La vulnerabilità corretta dal nuovo QuickTime 7.3.1 riguarda il Real-Time Streaming Protocol, ed è stata rivelata per la prima volta lo scorso 23 novembre dal ricercatore di sicurezza polacco Krystian Kloskowski. Sebbene inizialmente la segnalazione della falla riguardasse esclusivamente le versioni Windows di QuickTime, in seguito ne è stata verificata la presenza anche nella versione Mac: oggi esistono infatti exploit per entrambe le piattaforme.
Insieme alla vulnerabilità già nota, l’update sistema altre due debolezze sfruttabili da un malintenzionato per eseguire del codice maligno. Entrambi i problemi sono causati da una non corretta gestione di certi tipi di file malformati – QTL in un caso, SWF (Flash) nell’altro – ed un eventuale exploit può essere incluso all’interno di un sito web.
QuickTime 7.3.1 può essere scaricato in modo automatizzato oppure manualmente dalla sezione download del sito di Apple.
Ti potrebbe interessare
17 dic 2007