Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
Contenuto Default

QuickTime e Java? Un mix pericoloso

07/05/2007
- A cura di
Zane.
Archivio - Un problema in QuickTime potrebbe consentire ad un cracker di sfruttare l'interprete Java per eseguire codice su una macchina bersaglio. UPDATE: pronto l'aggiornamento.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    quicktime (1) , pericoloso (1) , java (1) , mix (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 220 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Apple ha rilasciato la versione 7.1.6 di QuickTime, epurata dal problema in questione. Il download è disponibile sul sito del produttore, a questa pagina per Windows mentre a questa per Mac.

    Un ricercatore indipendente ha riscontrato un pericoloso problema di sicurezza che affligge QuickTime, il noto player multimediale nato in ambiente Apple ma diffusissimo anche sotto Windows. Radioactive.jpg

    Un baco nel modo con cui QuickTime gestisce codice Java può essere sfruttato per eseguire codice da remoto su qualsiasi macchina che semplicemente visualizzasse una pagina web creata ad hoc.

    Il vettore di attacco è quindi qualsiasi browser dotato di supporto Java: Internet Explorer 6 e 7, Firefox, Opera ma anche Safari per Mac. La vulnerabilità è cross-platform, ed interessa quindi tanto Windows quanto Mac e molto probabilmente anche Linux.

    In attesa di un aggiornamento di QuickTime che risolva il problema, raccomando di disabilitare il supporto a Java all'interno del navigatore: l'opzione è disponibile nella videata di gestione degli add-on per quanto riguarda Internet Explorer, nella schermata Contenuto fra le opzioni di Firefox ed in Avanzate -> Contenuto per Opera.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.43 sec.
      •  | Utenti conn.: 64
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0.16