Alcune vulnerabilità in Apple QuickTime classificate Highly Critical, possono essere sfruttate da persone malintenzionate per sottrarre informazioni sensibili, aggirare i sistemi di protezione e compromettere il sistema. Si raccomanda di aggiornare alla versione 7.3

Per ulteriori informazioni si rimanda all'articolo in lingua Inglese

Fonte: Secunia
Link alla notizia: http://secunia.com/advisories/27523/

anche WebNews.it (http://www.webnews.it/news/leggi/7087/apple-rilascia-quicktime-73-e-itunes-75/) riporta la notizia con approfondimenti:


06 Novembre 2007 ore 12:06


Apple rilascia QuickTime 7.3 e iTunes 7.5

Apple ha rilasciato la versione aggiornata del player QuickTime, volta principalmente a correggere 7 falle critiche legate alla sicurezza presenti nelle versioni precedenti del software. Rilasciato inoltre un aggiornamento del popolare programma iTunes

La nuova versione 7.3 di QuickTime è stata rilasciata da Apple con l'intento di porre rimedio a sette vulnerabilità critiche riscontrate nelle versioni precedenti del popolare player multimediale. Aggiornato inoltre alla versione 7.5 il popolare programma iTunes, in grado ora di attivare gli iPhone ovunque essi siano disponibili (compresi quindi Germania, Inghilterra e Francia, territori nei quali il telefonino è di imminente commercializzazione).


In accordo con quanto riportato (http://docs.info.apple.com/article.html?artnum=306896-it) dalle informazioni sul contenuto di sicurezza di QuickTime 7.3, sei falle su sette permettono l'esecuzione di codice nei computer delle vittime, mentre la settima è relativa alle applet Java, le quali possono ottenere privilegi elevati con relativo pericolo potenziale. L'aggiornamento risolve quest'ultimo problema rendendo QuickTime per Java non accessibile alle applet Java non attendibili. Due vulnerabilità sono relative al motore di rendering delle immagini PICT di QuickTime, uno alla gestione del formato QTVR (QuickTime Virtual Reality) e tre alla gestione dei formati video, mentre l'ultimo è legato alla applet Java, come riportato precedentemente. Per quanto riguarda le prime sei falle, l'exploit è reso possibile dall'apertura di file creati ad arte da malintenzionati.

iTunes 7.5 introduce, oltre al supporto aggiornato per l'iPhone, il supporto per Phase, un nuovo gioco musicale interattivo progettato in esclusiva per iPod nano (terza generazione), iPod classic e iPod (quinta generazione). Migliorata inoltre la performance generale del programma e introdotti alcuni bux fix non ben specificati. Secondo quanto riportato (http://arstechnica.com/journals/apple.ars/2007/11/05/itunes-7-5-released-with-international-iphone-support-new-ipod-game) da Ars Technica, si tratterebbe di una migliore gestione dei duplicati, un troubleshooting migliore sotto Windows e nuovi formati per quanto riguarda gli audiobook.

L'aggiornamento può essere effettuato tramite "Aggiornamento Software" integrato in Mac OS X oppure utilizzando il programma "Apple software update", fornito per ambiente Windows.

Tullio Matteo Fanti (http://blog.webnews.it/author/popoyl/)


Fonte: WebNews.it (http://www.webnews.it)

Ottimo ;)

Ottimo ;)

siamo soci o no? :D ;)


p.s.: hai letto la notizia symantec (http://www.hwupgrade.it/forum/showthread.php?t=1594939)? :D

che pa**e, questo player ha sempre falle su falle

grazie per la segnalazione ;)

edit

siamo soci o no? :D ;)


p.s.: hai letto la notizia symantec (http://www.hwupgrade.it/forum/showthread.php?t=1594939)? :D

certo che l'ho letta socio :D la cosa strana se così la possiamo definire che nostante ciò, continuano a fare acquisizioni, leggevo proprio stamattina ma non ricordo dove di un ulteriore acquisizione di un'altra società che si occupa di sicurezza, si preoccupassero meno di alta finanza e concretizzassero i loro software.

notizia ripresa anche da Punto Informatico (http://punto-informatico.it):

http://punto-informatico.it/p.aspx?i=2108041