Punto informatico Network

Contenuto Default

QuickTime ancora fallato

13/12/2007
- A cura di
Archivio - È stata recentemente scoperta una grave vulnerabilità nel lettore multimediale Apple, che mette a rischio tutti i sistemi operativi su cui è attualmente presente.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , quicktime (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 152 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Apple QuickTime di nuovo vulnerabile: un ricercatore ha individuato una pericolosa breccia nel player multimediale Mela, per la quale al momento non è ancora stata rilasciata una patch risolutiva ufficiale. A rischio le versioni del player dalla 4.0 fino all'attuale 7.3.

Nuova_falla_in_QuickTime.gif Interessati in particolare i sistemi operativi Windows XP e Vista, mentre Mac OS X e Leopard non dovrebbero correre pericoli.

Il bug può essere sfruttato tramite un messaggio di posta con in allegato un file multimediale con estensione QTL (associata di default a QuickTime), che se aperto instaura una connessione di tipo Real Time Streaming Protocol (RTSP) appositamente malformata, che genera infine un errore di buffer overflow sfruttabile per l'esecuzione di codice nocivo sulla macchina bersaglio.

La seconda possibilità consiste in una pagina web appositamente costruita contenente un oggetto QuickTime che inizia una connessione RTSP, generando l'errore suddetto e quindi la possibilità di eseguire codice malevolo.

Dopo giorni dalla prima scoperta la falla rimane ancora molto pericolosa, e sono attualmente in circolazione exploit che ne mettono a nudo i potenziali pericoli.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.47 sec.
    •  | Utenti conn.: 110
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.15