Esegui 
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Pronto l'exploit per la nuova falla in QuickTime24/09/2008 - A cura di
Correlati Tag
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
 La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Solo una settimana fa, Apple ha rilasciato una nuova versione di QuickTime che correggeva 9 vulnerabilità, di cui 8 segnalate come highly critical. Ma Martedì della scorsa settimana, un hacker ha pubblicato su milw0rm.com un codice che sfrutta una vulnerabilità irrisolta nel player multimediale. L'exploit sfrutta una falla nel parametro <? quicktime type=? > del player, che non è stato programmato per gestire stringhe eccessivamente lunghe. Sono queste le parole di Aaron Adams, un ricercatore Symantec che rende noto come il team stia investigando sulla falla per fornire maggiori dettagli tecnici. L'exploit, così com'è adesso, provoca solo il crash di QuickTime, ma sembra che sia possibile eseguire codice arbitrario, e, se così fosse, sarebbe davvero un problema significativo: basterebbe includere in una pagina web un file progettato ad hoc per sfruttare il bug. Il ricercatore Symantec suggerisce di disabilitare il plug-in di Quicktime, che viene installato insieme a QuickTime su Windows, ed è incluso in tutti i Mac. 
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Segnala ad un amico |
Utile (83)
Divertente (79)- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.2 sec.
- | Utenti conn.: 60
- | Revisione 2.0.1
- | Numero query: 37
- | Tempo totale query: 0.04