1682 Letture

Apple risolve la falla di sicurezza in QuickTime

Apple ha finalmente rilasciato un aggiornamento che permetterà di porre soluzione al problema di sicurezza scoperto nelle scorse settimane e che riguarda il riproduttore multimediale QuickTime. Secondo quanto confermato anche da Apple, la falla di sicurezza, ora risolta, poteva permettere ad un aggressore di inserire comandi aggiuntivi all'interno di una URL provocando, per esempio, l'esecuzione di un'altra applicazione con parametri particolari. In questo modo si potevano eseguire azioni potenzialmente pericolose. Il browser opensource Firefox si era trovato "invischiato" nella problematica: da riga di comando è infatti possibile lanciare il programma utilizzando il parametro -chrome (permette di interagire in profondità con la configurazione del programma). Mozilla aveva tempestivamente rilasciato una nuova versione di Firefox (la 2.0.0.7) integrando una sorta di "workaround" in grado di lenire i rischi durante la navigazione sul web e l'apertura di file QuickTime modificati "ad arte" (ved. questa notizia).
L'aggiornamento di sicurezza per QuickTime (versione 7.2.0.245 è scaricabile da questa pagina).
Maggiori informazioni sulla falla relativa a QuickTime, sono consultabili facendo riferimento a queste notizie.

Apple risolve la falla di sicurezza in QuickTime - IlSoftware.it