Grossa falla di sicurezza per Quick Time

Grossa falla di sicurezza per Quick Time

L'US-CERT ha reso noto che QuickTime soffre di un bug nella gestione del protocollo RTSP: la vulnerabilità consentirebbe l'esecuzione di codice malevolo non autorizzato. Al momento non è disponibile una patch per risolvere il problema

di pubblicata il , alle 08:39 nel canale Sicurezza
 

Lo U.S. Computer Emergency Readiness Team ha reso noto, attraverso un bollettino di sicurezza, che Apple QuickTime soffre di un bug attraverso il quale è possibile l'eseguire di codice malevolo dall'esterno.

La vulnerabilità pare sia dovuta al gestore del protocollo Real Time Streaming Protocol (RTSP) che viene usato per lo streaming di contenuti multimediali. L'invio di un header creato appositamente mal formattato al gestore di RTSP di QuickTime causa un buffer overflow. Causare un errore di questo tipo nello stack della memoria è una delle tecniche più diffuse per eseguire codice malevolo senza nessuna autorizzazione. Uno degli scenari possibili è che l'attacker utilizzi pagine web con link a stream RTSP in modo tale da invogliare l'utente ad avviare l'esecuzione del contenuto.

Stando ai test effettuati dall'US-CERT, tutte le versioni di QuickTime che vanno dalla 4.0 alla 7.3 risultano vulnerabili su tutte le piattaforme Mac e Windows supportate. Ricordiamo inoltre che QuickTime è un componente di Apple iTunes, di conseguenza anche quest'ultimo software risulta affetto dalla vulnerabilità.

Al momento non sono disponibili patch per correggere il bug, tuttavia con alcuni accorgimenti tecnici è possibile aggirare la vulnerabilità e mantenere sicuro il proprio computer. Nel bollettino viene proposto di non accedere a contenuti potenzialmente a rischio; in alternativa è possibile bloccare l'accesso a tali contenuti bloccando il protocollo RTSP con il firewall e disabilitando i plug-in di Internet Explorer e Firefox di QuickTime.

Già lo scorso gennaio, QuickTime aveva avuto un problema analogo a quello segnalato dall'US-CERT. Anche in quel caso il bug riguardava la gestione del protocollo RTSP e, più in particolare, la formattazione dell'URL e non dell'header. Una patch rilasciata da Apple aveva risolto il problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
omerook28 Novembre 2007, 09:22 #1
ma non è un prodotto della mela?
Wonder28 Novembre 2007, 09:26 #2
Ebbè? Cosa credi? Che siano in grado di fare software senza falle?
29Leonardo28 Novembre 2007, 10:10 #3
Originariamente inviato da: Wonder
Ebbè? Cosa credi? Che siano in grado di fare software senza falle?


Forse si riferisce al fatto che ogni volta utenti della mela ne esaltano appunto la perferzione dei loro sowftware,l'inespugnabilità del loro mac ....
delysid.it28 Novembre 2007, 10:13 #4
Si voleva aggiornare da solo ma gliel'ho impedito.
Ho letto la notizia e allora inceve di aggiornarlo l'ho appena disinstallato!

Non so nemmeno per quale motivo fosse installato... il VLC li dovrebbe aprire... .
CloNeAuS28 Novembre 2007, 10:15 #5
ma appunto, VLC fa tutto...cos'altro serve? o.O
opelio28 Novembre 2007, 10:24 #6
per 29leonardo:
c'è poco da ridere sai. E' oggettivo il fatto che osx sia più sicuro di svista, non fosse altro pe rilf atto che non esistono virus per quel sistema operativo unix based (e scusa se è poco).
Qui si tratta di una falla causata dall'utilizzo di un protocollo su un sw che, peraltro, gira anche su windows.
Direi di non toccare osx senza sapere nemmeno di cosa si parla.
Fx28 Novembre 2007, 10:27 #7
Originariamente inviato da: omerook
ma non è un prodotto della mela?


premesso che se guardi l'elenco di bachi nel software della mela è tutto ma non di certo corto (o privo di bachi pesanti, come peraltro questo)

premesso che anche l'hardware non è messo meglio, le notizie di difetti sui computer della mela ormai hanno una frequenza allarmante (crash, qualità del display, temperature di funzionamento - vi ricordate il quintale di pasta termica?, eccetera eccetera - io stesso ho visto un powerbook che si inchiodava semplicemente INCLINANDOLO, e si parla di un powerbook, fascia alta)...

premesso tutto questo, quicktime per windows è una delle peggiori merde mai viste sul pianeta. apple dovrebbe dire semplicemente "non sono capace / non ho voglia di sviluppare software per windows, scusate tanto per la merda che ho prodotto fin'ora, ho capito e la smetto" e piantarla lì... quicktime mi faceva crashare firefox ogni qual volta cercava di aprire un filmato; dato che normalmente ci lavoro con firefox e normalmente tengo una 20ina di finestre aperte indovinate quanto mi abbia fatto piacere avere un software del genere installato...

c'è rimasto per poco, ovviamente eh... =)


cmq, parliamo di estetica, parliamo di interfaccia, parliamo di finiture ma non parliamo di qualità, perfavore. le finiture sono una cosa, la qualità un'altra.
Fx28 Novembre 2007, 10:29 #8
Originariamente inviato da: opelio
per 29leonardo:
c'è poco da ridere sai. E' oggettivo il fatto che osx sia più sicuro di svista, non fosse altro pe rilf atto che non esistono virus per quel sistema operativo unix based (e scusa se è poco).
Qui si tratta di una falla causata dall'utilizzo di un protocollo su un sw che, peraltro, gira anche su windows.
Direi di non toccare osx senza sapere nemmeno di cosa si parla.


senti, se ti mando un'email con in allegato un binario di 20k (un applescript di due righe compilato) tu lo apri - ovvero, fai la stessa cosa che permette ai virus sotto windows di diffondersi (credi che partano da soli? ormai tutti si basano sull'ingegneria sociale, o sei rimasto agli anni '90?)?

se sei convinto di quel che dici, la tua risposta non può essere che si
SpikeS28 Novembre 2007, 10:58 #9
Originariamente inviato da: Fx
premesso che se guardi l'elenco di bachi nel software della mela è tutto ma non di certo corto (o privo di bachi pesanti, come peraltro questo)

premesso che anche l'hardware non è messo meglio, le notizie di difetti sui computer della mela ormai hanno una frequenza allarmante (crash, qualità del display, temperature di funzionamento - vi ricordate il quintale di pasta termica?, eccetera eccetera - io stesso ho visto un powerbook che si inchiodava semplicemente INCLINANDOLO, e si parla di un powerbook, fascia alta)...

premesso tutto questo, quicktime per windows è una delle peggiori merde mai viste sul pianeta. apple dovrebbe dire semplicemente "non sono capace / non ho voglia di sviluppare software per windows, scusate tanto per la merda che ho prodotto fin'ora, ho capito e la smetto" e piantarla lì... quicktime mi faceva crashare firefox ogni qual volta cercava di aprire un filmato; dato che normalmente ci lavoro con firefox e normalmente tengo una 20ina di finestre aperte indovinate quanto mi abbia fatto piacere avere un software del genere installato...

c'è rimasto per poco, ovviamente eh... =)


cmq, parliamo di estetica, parliamo di interfaccia, parliamo di finiture ma non parliamo di qualità, perfavore. le finiture sono una cosa, la qualità un'altra.


Perché guardi la pagliuzza che è nell'occhio del tuo fratello, e non t'accorgi della trave che è nel tuo?
Fx28 Novembre 2007, 11:07 #10
ecco perchè vi chiamano "evangelisti", vi piace questo atteggiamento da profeti

il problema non è la trave o il fuscello, è il salame davanti agli occhi... chiedi ai mac user di vecchia data cosa ne dicono della "qualità" dei mac di oggi, chiedi loro quanto sono soddisfatti...

e poi, per favore, con me non fiatate, che sono uno dei pochi che è davvero libero di scegliere ciò che è meglio per le proprie esigenze... c'è chi conosce solo windows, c'è chi fa l'"anti" e allora sceglie apple sempre e comunque perchè pensa differente (c'è anche lo spot che lo dice, cazzo!), c'è chi se la ride di fronte ad entrambi e scegliere quel cazzo che gli pare

windows
mac
linux

a seconda di come gli gira

io sono tra questi, e me la rido alla grande... molti utenti windows usano windows perchè non conoscono le alternative, ma i migliori siete voi, che per fare gli anticonvenzionali diventate convenzionalissimi con un altro prodotto... e la chiamate libertà, per di più, siete fantastici

laddove si studia marketing, il fenomeno apple viene studiato: siete delle cavie da laboratorio e nemmeno ve ne rendete conto. quello che voi credete essere un ideale è semplicemente fidelizzazione del cliente. e non ve ne rendete nemmeno conto. fantastico.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^