Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina [NEWS]: Confermata pericolosa falla di sicurezza: protagonisti Quicktime e Firefox

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando
Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando
Abbiamo giocato a lungo a Battlefield 6, abbiamo provato tutte le modalità multiplayer, Redsec, e le numerose personalizzazioni. In sintesi, ci siamo concentrati su ogni aspetto del titolo per comprendere al meglio uno degli FPS più ambiziosi della storia dei videogiochi e, dopo quasi due mesi, abbiamo tirato le somme. In questo articolo, condividiamo con voi tutto ciò che è Battlefield 6, un gioco che, a nostro avviso, rappresenta esattamente ciò che questo genere attendeva da tempo
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Abbiamo messo alla prova il drone Antigravity A1 capace di riprese in 8K a 360° che permette un reframe in post-produzione ad eliche ferme. Il concetto è molto valido, permette al pilota di concentrarsi sul volo e le manovre in tutta sicurezza e decidere con tutta tranquillità come gestire le riprese. La qualità dei video, tuttavia, ha bisogno di uno step in più per essere competitiva
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
Nessuno vuole comprare iPhone Air: il valore di permuta è già crollato
Porsche Taycan 2027 elettrica con cambio simulato per una guida più coinvolgente?
Roscosmos: stazione spaziale russa ROS avrà la stessa inclinazione della ISS per questioni di sicurezza
Auto 2035, sei governi UE (c'è l'Italia) chiedono una revisione: PHEV e biocarburanti tornano in gioco
Chernobyl: la cupola di contenimento non è più pienamente funzionale dopo l'attacco di un drone
SSD come CPU: queste memorie sono in grado di svolgere anche operazioni di calcolo
La previsione di CATL: barche elettriche in oceano in soli tre anni
Stangata in arrivo: PC e notebook costeranno molto di più nel 2026
Lian Li si è inventata il primo alimentatore con la presa 'che ruota'. Che cosa significa?
Amazon in raptus sconti: ogni 24 ore novità, qui tutti quelli di oggi con iPhone 17, anche Pro, Xiaomi F7, robot e molto altro
44 idee regalo sotto i 50€: con le offerte Amazon via pensieri e stress, facendo bella figura
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-09-2007, 23:55   #1
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
[NEWS]: Confermata pericolosa falla di sicurezza: protagonisti Quicktime e Firefox
Articolo tratto da Il Software

Confermata una pericolosa falla di sicurezza: protagonisti Quicktime e Firefox.

Se Firefox è impostato come browser predefinito, non appena un utente tenti di aprire un file in formato Quicktime, opportunamente modificato da un aggressore per sfruttare una pericolosa vulnerabilità del riproduttore multimediale di Apple, l'utente potrebbe vedere compromesso il browser o, addirittura, l'intera macchina.
E' questo ciò che si evince dal sito web di Mozilla Foundation che conferma l'esistenza del serio problema di sicurezza. L'esecuzione di codice nocivo può verificarsi anche visitando un sito web maligno contenente un file in formato Quicktime concepito per "far danni".
Il problema sembra dipenda dal fatto che Quicktime dialoghi con il browser predefinito in modo diretto, senza far uso delle API di Windows.
Come dichiarato dal team di Mozilla, l'azienda sta lavorando con Apple per risolvere la problematica in tempi brevi. Nel frattempo, Mozilla sta comunque valutando l'implementazione di modifiche per l'utilizzo del parametro -chrome di Firefox che si è spesso mostrato bersaglio di molteplici attacchi.
Secondo quanto riportato da Secunia, la vulnerabilità di Quicktime è molto vecchia (la sua scoperta risalirebbe esattamente ad un anno fa; ved. questa scheda), non è stata mai risolta ed adesso - in forza dell'interazione con Firefox - è divenuta decisamente più pericolosa. La società danese ha infatti elevato il rischio insito nell'utilizzo di Quicktime ad "altamente critico" (ved. questa pagina).
La falla di sicurezza non può essere sfruttata su sistemi Windows Vista oppure nel caso in cui Windows Media Player sia il gestore predefinito per i file in formato Quicktime.
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2007, 00:08   #2
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
si è una delle tante falle di quicktime
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2007, 08:58   #3
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2052
Aggiornato Firefox alla versione 2.0.0.7 per prevenire questo tipo di attacco.
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2007, 18:15   #4
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Aggiornato Firefox alla 2.0.0.7.

Regards
pistolino è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Due mesi di Battlefield 6: dalla campagna al bat...
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare Antigravity A1: drone futuristico per riprese a ...
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Sony Alpha 7 V, anteprima e novità della ...
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme GT 8 Pro Dream Edition: prestazioni da fl...
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Nessuno vuole comprare iPhone Air: il va...
Porsche Taycan 2027 elettrica con cambio...
Roscosmos: stazione spaziale russa ROS a...
Auto 2035, sei governi UE (c'è l'...
Chernobyl: la cupola di contenimento non...
SSD come CPU: queste memorie sono in gra...
La previsione di CATL: barche elettriche...
Stangata in arrivo: PC e notebook coster...
Lian Li si è inventata il primo a...
Amazon in raptus sconti: ogni 24 ore nov...
44 idee regalo sotto i 50€: con le offer...
Super Sconti Amazon Haul: ribassi fino a...
Cloudflare ha bloccato 416 miliardi di r...
Prezzo mai visto: POCO F7 12/256GB in su...
Svuotano tutto: super sconto su due scop...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:22.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v