Falla critica per iTunes e Quicktime

Falla critica per iTunes e Quicktime

Segnalato un grave problema per i due applicativi multimediali che permetterebbe di eseguire codice arbitrario mediante un file .mov opportunamente modificato

di pubblicata il , alle 18:16 nel canale Sicurezza
 

Una falla relativa agli applicativi iTunes e Quicktime è stata resa nota nei giorni scorsi. La falla è categorizzata come particolarmente critica, dal momento che permette di eseguire codice arbitrario semplicemente mediante la riproduzione, tramite iTunes o Quicktime, di un file video .mov opportunamente modificato.

Sul sito Security Protocols è stato pubblicato un esempio di file .mov modificato. Tale file è un semplice "proof-of-concept" in quanto dimostra in che modo è possibile manipolare la memoria tramite la falla dei due software. Ovviamente per motivi di sicurezza non sono stati pubblicati i dettagli relativi alla realizzazione del file.

Il problema tocca sia la versione per Mac OS X sia la versione per Windows di entrambi gli applicativi. Apple è al lavoro per rilasciare quanto prima un aggiornamento di sicurezza, per il momento consigliamo di non utilizzare file .mov provenienti da fonti non attendibili.

Fonte: Clubic

I migliori sconti su Amazon oggi
-24%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 379.00 Compra ora
-24%

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Compra ora
-22%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 349.00 Compra ora
47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
diabolik198123 Dicembre 2005, 18:20 #1
Com'era la storiella che OSX è invulnerabile?

Flame a parte, mi viene da pensare che in fin dei conti tutti gli utenti si trovano tutti sulla stessa barca, con l'unica differenza che hanno dimensioni diverse.


Poi una domanda: io che apro i MOV con VLC, posso incorrere in problemi?
Spike23 Dicembre 2005, 18:23 #2
Guarda che iTuns e Quicktime non sono sistemi operativi...
luther_zero23 Dicembre 2005, 18:34 #3
Ok, non saranno sistemi operativi, ma sono ugualmente in grado di aprire falle critiche nei sistemi operativi, Mac OSX o Win che siano.
Beelzebub23 Dicembre 2005, 18:41 #4
Originariamente inviato da: Spike
Guarda che iTuns e Quicktime non sono sistemi operativi...

Forse si riferiva al fatto che itunes e quicktime sono 2 software "nativi" per Osx.
Dias23 Dicembre 2005, 18:45 #5
5,4,3,2,1......Via al Flame!
xLuk3x23 Dicembre 2005, 18:45 #6
a quanto ne so io quicktime esisteva da ben prima rispetto a osx... forse ricordo male eh...
diabolik198123 Dicembre 2005, 18:46 #7
Originariamente inviato da: Spike
Guarda che iTuns e Quicktime non sono sistemi operativi...


bella questa... non la sapevo...

il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...
JohnPetrucci23 Dicembre 2005, 18:56 #8
Originariamente inviato da: diabolik1981
bella questa... non la sapevo...

il fatto è che direttamente vanno a colpire il SO. Oltretutto parliamo di un prodotto della mela che colpisce un prodotto della mela...

Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.
Beelzebub23 Dicembre 2005, 18:58 #9
Direi di stroncare il flame sul nascere, anche perchè questa falla colpisce anche Windows, quindi...
Mastromuco23 Dicembre 2005, 19:40 #10
Originariamente inviato da: JohnPetrucci
Esatto, e se l'S.O. della mela fosse diffuso almeno la metà di quanto lo è Win, ne vedremmo delle belle, altro che Winzozz, ciò che rende Apple più sicura è principalmente la sua scarsa diffusione.


Questa è una supposizione tua (sicuramente assennata ma rimane pura teoria). Non sta scritto da nessuna parte che un software diffuso deve avere per forza falle.
Ci sono decine di programmi utilizzati da milioni di persone che non hanno mai presentato problemi di sicurezza.

Si trovano solo più facilmente bug ma la sicurezza è un altro paio di maniche

Concludo dicendo che i software menzionati nella news esistono da una marea di tempo e ai numeri scommetto che sono installati maggiormente su PC. Se è saltato fuori sto problema mi spiegate perchè tirate in ballo OSX?
O meglio perchè solo lui?

Qui il problema è di tutti ahimè!
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^