Falla critica per iTunes e Quicktime
Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato
di Andrea Bai pubblicata il 23 Dicembre 2005, alle 18:16 nel canale SicurezzaUna falla relativa agli applicativi iTunes e Quicktime è stata resa nota nei giorni scorsi. La falla è categorizzata come particolarmente critica, dal momento che permette di eseguire codice arbitrario semplicemente mediante la riproduzione, tramite iTunes o Quicktime, di un file video .mov opportunamente modificato.
Sul sito Security Protocols è stato pubblicato un esempio di file .mov modificato. Tale file è un semplice "proof-of-concept" in quanto dimostra in che modo è possibile manipolare la memoria tramite la falla dei due software. Ovviamente per motivi di sicurezza non sono stati pubblicati i dettagli relativi alla realizzazione del file.
Il problema tocca sia la versione per Mac OS X sia la versione per Windows di entrambi gli applicativi. Apple è al lavoro per rilasciare quanto prima un aggiornamento di sicurezza, per il momento consigliamo di non utilizzare file .mov provenienti da fonti non attendibili.
Fonte: Clubic










Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Rimandato il tredicesimo lancio del razzo spaziale SpaceX Starship per un problema all'ultimo secondo
La NASA aggiunge alcuni dettagli sullo svolgimento della missione Artemis III nel 2027
Meno di 30 euro per trasformare, all'occorrenza, il tuo smrtphone in un vero e proprio GameBoy
Il catalogo del Game Pass si aggiorna ancora: tante novità (ma anche tante uscite) a luglio 2026
PlayStation: addio al metallo liquido? Sony ha brevettato un dissipatore completamente nuovo
Zuckerberg, Sharapova e will.i.am finanziano questa startup sanitaria fondata dal CEO di Spotify
Capture One porta il tethering wireless su mobile per Canon R1 e R5 II
Meta avviserà i genitori se i figli parlano di autolesionismo con l'AI
I nuovi Jetson Thor T3000 e T2000 di NVIDIA renderanno i robot accessibili a tutti?
L’impianto di batterie per veicoli elettrici Hyundai da 5 miliardi di dollari in Georgia si accende
Il nuovo iPad Mini potrebbe deludere: solo 60 Hz per il display OLED?
Falla in Zoom per Windows: account compromesso da remoto, senza password né interazione
Da AWS un server MCP per semplificare la ricerca negli open data scientifici
I prodotti Ottocast per l'estate (e non solo) sbarcano a IFA: fra dash cam, Android Auto e CarPlay wireless









47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoFlame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse.
Poi una domanda: io che apro i MOV con VLC, posso incorrere in problemi?
Forse si riferiva al fatto che itunes e quicktime sono 2 software "nativi" per Osx.
bella questa... non la sapevo...
il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.
Questa è una supposizione tua (sicuramente assennata ma rimane pura teoria). Non sta scritto da nessuna parte che un software diffuso deve avere per forza falle.
Ci sono decine di programmi utilizzati da milioni di persone che non hanno mai presentato problemi di sicurezza.
Si trovano solo più facilmente bug ma la sicurezza è un altro paio di maniche
Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC. Se è saltato fuori sto problema mi spiegate perchè tirate in ballo OSX?
O meglio perchè solo lui?
Qui il problema è di tutti ahimè!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".