Apple risolve la vulnerabilità che affligge QuickTime

Per la terza volta, nel corso di quest’anno, Apple ha rilasciato un aggiornamento di sicurezza per il player multimediale QuickTime. La patch consente di sanare un problema che potrebbe portare all’esecuzione di codice potenzialmente nocivo sui sistemi vulnerabili. La lacuna di sicurezza è stata scoperta durante “Hack a Mac”, iniziativa con la quale si mettevano in palio 10.000 dollari a colui che avesse individuato vulnerabilità “inedite”.
La falla, messa a nudo durante il concorso lanciato da “CanSecWest”, era stata lasciata aperta da Apple sino ad oggi. Secondo quanto comunicato da Apple (ved. questa pagina), il problema risiederebbe in un errore di programmazione che avrebbe come conseguenza quella di consentire operazioni di lettura e scrittura da parte di applicazioni Java fuori dal “perimetro di sicurezza” solitamente loro concesso: un’applet Java “maligna”, quindi, inserita nelle pagine di un qualsiasi sito web, può esporre l’utente a seri rischi. Applicando l’aggiornamento alla versione 7.1.6 di QuickTime è possibile risolvere ogni problema, sia su piattaforma Mac OS X che Windows.