QuickTime, bisogna aggiornare. 

Di Guido Sintoni.

Mytech, 10/2/2008.

http://www.mytech.it/computer/virus/articolo/idA028001070600.art

Nuova minor release per QuickTime, il diffuso software multimediale di casa Apple: la versione 7.4.1, gi disponibile per il download gratuito sia su piattaforma
Mac OS X che Windows, corregge un bug che negli ultimi tempi ha messo pi volte sul 'chi vive' utenti ed esperti di sicurezza.

Con la nuova versione viene irrobustita la gestione del protocollo Real Time Streaming Protocol (RTSP), utilizzato per la trasmissione di filmati, e viene
eliminata un'incompatibilit tra QuickTime 7.4 e due software Adobe, After Effects e Premiere: sembra cos chiudersi il cerchio iniziato a fine novembre
e passato attraverso il rilascio delle release 7.3.1 e 7.4. Poco meno di un mese fa, l'italiano Luigi Auriemma aveva pubblicato una proof of concept che
eseguiva codice arbitrario su un sistema vulnerabile, semplicemente scaricando un filmato QuickTime creato per l'occasione; la danese Secunia aveva valutato
la vulnerabilit " altamente critica".

Rientrato alla base il problema, non resta che considerare come questo sia il quinto aggiornamento di QuickTime negli ultimi cinque mesi, nonch la seconda
correzione per RTSP in due mesi. E' certo un ritmo molto elevato, che ricorda le magagne avute da Windows Media Player tempo addietro. In molti ritengono
comunque il fatto fisiologico: i ricercatori si focalizzano su uno specifico software (e quindi ne ricercano le vulnerabilit) solo quando questo ha raggiunto
una buona diffusione.

Ed  innegabile che Apple QuickTime abbia avuto un vero e proprio boom nell'ultimo biennio, diciamo da quando la versione 7  stata portata anche su piattaforma
Windows; se si considera che le applicazioni multimediali sono da sempre bersaglio privilegiato di attacco,  facile prevedere per Apple un bel po' di
lavoro futuro.

Guido Sintoni.


