Falla critica per iTunes e Quicktime
Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato
di Andrea Bai pubblicata il 23 Dicembre 2005, alle 18:16 nel canale SicurezzaUna falla relativa agli applicativi iTunes e Quicktime è stata resa nota nei giorni scorsi. La falla è categorizzata come particolarmente critica, dal momento che permette di eseguire codice arbitrario semplicemente mediante la riproduzione, tramite iTunes o Quicktime, di un file video .mov opportunamente modificato.
Sul sito Security Protocols è stato pubblicato un esempio di file .mov modificato. Tale file è un semplice "proof-of-concept" in quanto dimostra in che modo è possibile manipolare la memoria tramite la falla dei due software. Ovviamente per motivi di sicurezza non sono stati pubblicati i dettagli relativi alla realizzazione del file.
Il problema tocca sia la versione per Mac OS X sia la versione per Windows di entrambi gli applicativi. Apple è al lavoro per rilasciare quanto prima un aggiornamento di sicurezza, per il momento consigliamo di non utilizzare file .mov provenienti da fonti non attendibili.
Fonte: Clubic








Recensione Lenovo Idea Tab Plus: il tablet da 12 pollici che costa meno di 300 euro
Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
L'India raggiunge un nuovo traguardo: la società privata Skyroot Aerospace ha lanciato un razzo spaziale Vikram-1
C'è un ostacolo che blocca le GeForce RTX 5000 SUPER e non si tratta della GPU
Puoi vincere una scheda video: raccontaci quali sono i migliori produttori di tecnologia
Comic Chat, diventa open source il client IRC di Microsoft di 30 anni fa che ha reso popolare Comic Sans
Ubisoft punta al 2027 per Assassin's Creed Hexe, il capitolo del ritorno alle origini
DAZN alza i prezzi per i già clienti: rincari in arrivo con l'inizio del campionato di Serie A
GTA 6, debutto da record: i preordini digitali valgono già 260 milioni di dollari
27.500 GPU NVIDIA per un solo data center: il Giappone prepara la sua arma nell'era dell'AI
Meta pronta a vendere potenza di calcolo ad Anthropic: accordo da 10 miliardi di dollari in arrivo?
Moonshot regala il modello open più grande di sempre: perché pagare Anthropic?
La nuova Amazon TOP 12 del weekend è TOP: giù iPhone, AirPods, Amazfit e un super TV da 55 pollici, le novità nelle prime 5 posizioni
TV in offerta su Amazon: Hisense, LG, Haier e Xiaomi spingono su QLED, OLED e grandi diagonali, con prezzi da 199€ fino al maxi 85''
Intel prepara Nova Lake: primi modelli a 28 core, il flagship da 52 core arriverà più tardi
Meta Quest 3S 128 GB a 299€: il visore VR che promette più potenza, più memoria e zero cavi









47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoFlame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse.
Poi una domanda: io che apro i MOV con VLC, posso incorrere in problemi?
Forse si riferiva al fatto che itunes e quicktime sono 2 software "nativi" per Osx.
bella questa... non la sapevo...
il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.
Questa è una supposizione tua (sicuramente assennata ma rimane pura teoria). Non sta scritto da nessuna parte che un software diffuso deve avere per forza falle.
Ci sono decine di programmi utilizzati da milioni di persone che non hanno mai presentato problemi di sicurezza.
Si trovano solo più facilmente bug ma la sicurezza è un altro paio di maniche
Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC. Se è saltato fuori sto problema mi spiegate perchè tirate in ballo OSX?
O meglio perchè solo lui?
Qui il problema è di tutti ahimè!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".