Punto informatico Network

Sincronizza, sincronia, sincronizzazione, sfera, problemi

Problemi di sicurezza per QuickTime

14/12/2004
- A cura di
Zane.
Archivio - Due falle presenti nel player potrebbero esporre l'utenza ad attacchi da remoto. I dettagli.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , problemi (1) , quicktime (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 131 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il celebre player multimediale di Apple potrebbe esporre gli utenti Windows ad alcuni problemi di sicurezza.

Stando a quando dichiarato in uno degli ultimi advisory, le versioni precedenti alla 6.5.2 sarebbero afflitte da un buffer non verificato, che potrebbe causare un "integer overflow" e quindi eseguire codice adiacente all'area di memoria in cui fosse contenuto il valore dell'intero. Red-apple.gif

Ad aggravare la situazione, alcuni hanno segnalato come un utente ostile possa realizzare una pagina ad hoc che, una volta visualizzata su un sistema non debitamente aggiornato, invochi il plug-in per QuickTime del browser, sfruttando di fatto la vulnerabilità mediante una pagina HTML.

La nuova versione è stata aggiornata con una più oculata gestione del dato, di cui viene validato il valore prima di ogni assegnazione.

Se il primo problema affligge unicamente gli utenti Windows, la seconda falla è condivisa anche dalla piattaforma Macintosh: stando a quanto dichiarato, QuickTime conterrebbe un secondo dato non gestito correttamente, che potrebbe causare un "heap overflow" qualora il player venisse utilizzato per visualizzare una immagine in formato BMP: in questo caso, un utente ostile potrebbe sovrascrivere un area di memoria con codice a propria discrezione iniettato nell'immagine.

Gli aggiornamenti sono disponibili qui, in versione Windows e Macintosh.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.12 sec.
    •  | Utenti conn.: 101
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0