Falla critica per iTunes e Quicktime
Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato
di Andrea Bai pubblicata il 23 Dicembre 2005, alle 18:16 nel canale SicurezzaUna falla relativa agli applicativi iTunes e Quicktime è stata resa nota nei giorni scorsi. La falla è categorizzata come particolarmente critica, dal momento che permette di eseguire codice arbitrario semplicemente mediante la riproduzione, tramite iTunes o Quicktime, di un file video .mov opportunamente modificato.
Sul sito Security Protocols è stato pubblicato un esempio di file .mov modificato. Tale file è un semplice "proof-of-concept" in quanto dimostra in che modo è possibile manipolare la memoria tramite la falla dei due software. Ovviamente per motivi di sicurezza non sono stati pubblicati i dettagli relativi alla realizzazione del file.
Il problema tocca sia la versione per Mac OS X sia la versione per Windows di entrambi gli applicativi. Apple è al lavoro per rilasciare quanto prima un aggiornamento di sicurezza, per il momento consigliamo di non utilizzare file .mov provenienti da fonti non attendibili.
Fonte: Clubic
_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Sony FE 16-25mm F2.8 G: meno zoom, più luce 
Motorola edge 50 Pro: design e display al top, meno il prezzo! Recensione
L'assistente virtuale Meta AI diventa più potente e versatile con Llama 3, ma in Italia ancora non c'è
iPhone 15 Pro 1 TB è sceso a 1.442€. Il modello base è a 769€ e molti altri sono in offerta
LastPass, campagna di phishing ai danni degli utenti, con chiamate, SMS ed email
ECOVACS DEEBOT T30 PRO OMNI è ancora disponibile in promo lancio: ecco come acquistarlo a 799€
Apple Watch Series 9 GPS + Cellular 45mm a 761 euro. E non è l'unico Apple Watch in offerta
Apple verso la sostenibilità con massicci investimenti in rinnovabili e ripristino idrico
SK hynix e TSMC insieme per realizzare la memoria HBM4 più performante di tutte
Vi siete persi l'Antologia di Fallout in offerta su Amazon? Ecco perché non dovete: tutti e 7 i giochi, una mini-nuke e le carte S.P.E.C.I.A.L.
Scope elettriche in offerta su Amazon. Ottimi prodotti, affidabili e a buon prezzo: eccoli a partire da poco più di 100€
Llama 3, Meta introduce il Large Language Model open source più potente di tutti: sfida Google e OpenAI
Tanti forni a microonde in offerta: c'è un Toshiba a 69€ ma anche molti altri sotto i 100€!
Una storia di contraccezione forzata vince i SWPA 2024
SYNLAB sotto attacco: sospesa l'attività presso i punti prelievo e non solo
BYD Seal U, primo contatto. Specifiche, design e prezzo, questa elettrica ha tutto al posto giusto
_XXL.jpg)
47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoFlame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse.
Poi una domanda: io che apro i MOV con VLC, posso incorrere in problemi?
Forse si riferiva al fatto che itunes e quicktime sono 2 software "nativi" per Osx.
bella questa... non la sapevo...
il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.
Questa è una supposizione tua (sicuramente assennata ma rimane pura teoria). Non sta scritto da nessuna parte che un software diffuso deve avere per forza falle.
Ci sono decine di programmi utilizzati da milioni di persone che non hanno mai presentato problemi di sicurezza.
Si trovano solo più facilmente bug ma la sicurezza è un altro paio di maniche
Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC. Se è saltato fuori sto problema mi spiegate perchè tirate in ballo OSX?
O meglio perchè solo lui?
Qui il problema è di tutti ahimè!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".