Punto informatico Network

Contenuto Default

QuickTime e Java? Un mix pericoloso

07/05/2007
- A cura di
Zane.
Archivio - Un problema in QuickTime potrebbe consentire ad un cracker di sfruttare l'interprete Java per eseguire codice su una macchina bersaglio. UPDATE: pronto l'aggiornamento.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

quicktime (1) , pericoloso (1) , java (1) , mix (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 220 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Apple ha rilasciato la versione 7.1.6 di QuickTime, epurata dal problema in questione. Il download è disponibile sul sito del produttore, a questa pagina per Windows mentre a questa per Mac.

Un ricercatore indipendente ha riscontrato un pericoloso problema di sicurezza che affligge QuickTime, il noto player multimediale nato in ambiente Apple ma diffusissimo anche sotto Windows. Radioactive.jpg

Un baco nel modo con cui QuickTime gestisce codice Java può essere sfruttato per eseguire codice da remoto su qualsiasi macchina che semplicemente visualizzasse una pagina web creata ad hoc.

Il vettore di attacco è quindi qualsiasi browser dotato di supporto Java: Internet Explorer 6 e 7, Firefox, Opera ma anche Safari per Mac. La vulnerabilità è cross-platform, ed interessa quindi tanto Windows quanto Mac e molto probabilmente anche Linux.

In attesa di un aggiornamento di QuickTime che risolva il problema, raccomando di disabilitare il supporto a Java all'interno del navigatore: l'opzione è disponibile nella videata di gestione degli add-on per quanto riguarda Internet Explorer, nella schermata Contenuto fra le opzioni di Firefox ed in Avanzate -> Contenuto per Opera.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.41 sec.
    •  | Utenti conn.: 127
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.26