QuickTime a rischio, bisognaaggiornare.

Scritto da Guido Sintoni.

A poco pi di due mesi di distanza dall' ultimo aggiornamento dedicato alla sicurezza di QuickTime , Apple torna a correggere il proprio lettore multimediale: la versione 7.5 aggiunge cinque cerotti, presentati nel comunicato ufficiale come "miglioramento della compatibilit dell'applicazione e soluzione di alcuni problemi di sicurezza".

Come di consueto, Apple non indica la gravit dei bug corretti; per Secunia, si tratta di "vulnerabilit altamente critiche", che permettono l'esecuzione di codice remoto. Si tratta del quarto dei cinque livelli previsti dall'azienda danese nella propria scala di rischio. I problemi sono relativi alla gestione dell'audio (codec AAC), del video (codec Indeo) e delle immagini (formato Pict, che presenta due distinte vulnerabilit) visualizzate attraverso QuickTime; chiude il quadro un'errata gestione della Url file:, che pu aprire le porte a contenuti dannosi richiamati da flussi appositamente costruiti. Anche per quanto riguarda i bug legati a immagini, audio e video un attaccante pu usarli a proprio vantaggio per causare il crash dell'applicazione e l'esecuzione di codice arbitrario: insomma, si tratta di buffer overflow.

QuickTime 7.5 viene proposto dall'agente di aggiornamento automatico del software o pu essere scaricato dal sito Web di Apple.

Guido Sintoni.

