Falla critica per iTunes e Quicktime

Falla critica per iTunes e Quicktime

Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato

di Andrea Bai pubblicata il , alle 18:16 nel canale Sicurezza
 

Una falla relativa agli applicativi iTunes e Quicktime è stata resa nota nei giorni scorsi. La falla è categorizzata come particolarmente critica, dal momento che permette di eseguire codice arbitrario semplicemente mediante la riproduzione, tramite iTunes o Quicktime, di un file video .mov opportunamente modificato.

Sul sito Security Protocols è stato pubblicato un esempio di file .mov modificato. Tale file è un semplice "proof-of-concept" in quanto dimostra in che modo è possibile manipolare la memoria tramite la falla dei due software. Ovviamente per motivi di sicurezza non sono stati pubblicati i dettagli relativi alla realizzazione del file.

Il problema tocca sia la versione per Mac OS X sia la versione per Windows di entrambi gli applicativi. Apple è al lavoro per rilasciare quanto prima un aggiornamento di sicurezza, per il momento consigliamo di non utilizzare file .mov provenienti da fonti non attendibili.

Fonte: Clubic

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
diabolik198123 Dicembre 2005, 18:20 #1
Com'era la storiella che OSX è invulnerabile?

Flame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse.


Poi una domanda: io che apro i MOV con VLC, posso incorrere in problemi?
Spike23 Dicembre 2005, 18:23 #2
Guarda che iTuns e Quicktime non sono sistemi operativi...
luther_zero23 Dicembre 2005, 18:34 #3
Ok, non saranno sistemi operativi, ma sono ugualmente in grado di aprire falle critiche nei sistemi operativi, Mac OSX o Win che siano.
Beelzebub23 Dicembre 2005, 18:41 #4
Originariamente inviato da: Spike
Guarda che iTuns e Quicktime non sono sistemi operativi...

Forse si riferiva al fatto che itunes e quicktime sono 2 software "nativi" per Osx.
Dias23 Dicembre 2005, 18:45 #5
5,4,3,2,1......Via al Flame!
xLuk3x23 Dicembre 2005, 18:45 #6
a quanto ne so io quicktime esisteva da ben prima rispetto a osx... forse ricordo male eh...
diabolik198123 Dicembre 2005, 18:46 #7
Originariamente inviato da: Spike
Guarda che iTuns e Quicktime non sono sistemi operativi...


bella questa... non la sapevo...

il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
JohnPetrucci23 Dicembre 2005, 18:56 #8
Originariamente inviato da: diabolik1981
bella questa... non la sapevo...

il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...

Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.
Beelzebub23 Dicembre 2005, 18:58 #9
Direi di stroncare il flame sul nascere, anche perchè questa falla colpisce anche Windows, quindi...
Mastromuco23 Dicembre 2005, 19:40 #10
Originariamente inviato da: JohnPetrucci
Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.


Questa è una supposizione tua (sicuramente assennata ma rimane pura teoria). Non sta scritto da nessuna parte che un software diffuso deve avere per forza falle.
Ci sono decine di programmi utilizzati da milioni di persone che non hanno mai presentato problemi di sicurezza.

Si trovano solo più facilmente bug ma la sicurezza è un altro paio di maniche

Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC. Se è saltato fuori sto problema mi spiegate perchè tirate in ballo OSX?
O meglio perchè solo lui?

Qui il problema è di tutti ahimè!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^