QuickTime, bisogna aggiornare. Di Guido Sintoni.

Mytech, 10/2/2008.

http://www.mytech.it/computer/virus/articolo/idA028001070600.art

Nuova minor release per QuickTime, il diffuso software multimediale di casa Apple: la versione 7.4.1, già disponibile per il download gratuito sia su piattaforma Mac OS X che Windows, corregge un bug che negli ultimi tempi ha messo più volte sul 'chi vive' utenti ed esperti di sicurezza.

Con la nuova versione viene irrobustita la gestione del protocollo Real Time Streaming Protocol (RTSP), utilizzato per la trasmissione di filmati, e viene eliminata un'incompatibilità tra QuickTime 7.4 e due software Adobe, After Effects e Premiere: sembra così chiudersi il cerchio iniziato a fine novembre e passato attraverso il rilascio delle release 7.3.1 e 7.4. Poco meno di un mese fa, l'italiano Luigi Auriemma aveva pubblicato una proof of concept che eseguiva codice arbitrario su un sistema vulnerabile, semplicemente scaricando un filmato QuickTime creato per l'occasione; la danese Secunia aveva valutato la vulnerabilità " altamente critica".

Rientrato alla base il problema, non resta che considerare come questo sia il quinto aggiornamento di QuickTime negli ultimi cinque mesi, nonché la seconda correzione per RTSP in due mesi. E' certo un ritmo molto elevato, che ricorda le magagne avute da Windows Media Player tempo addietro. In molti ritengono comunque il fatto fisiologico: i ricercatori si focalizzano su uno specifico software (e quindi ne ricercano le vulnerabilità) solo quando questo ha raggiunto una buona diffusione.

Ed è innegabile che Apple QuickTime abbia avuto un vero e proprio boom nell'ultimo biennio, diciamo da quando la versione 7 è stata portata anche su piattaforma Windows; se si considera che le applicazioni multimediali sono da sempre bersaglio privilegiato di attacco, è facile prevedere per Apple un bel po' di lavoro futuro.

Guido Sintoni.