Cerca nel blog

2009/01/23

Quicktime per Mac e Windows vulnerabile, aggiornatelo

Mac e Windows: guardi un video e t'infetti


Get Safe Online, il servizio del governo britannico per la sicurezza informatica, avvisa gli utenti Windows che devono scaricare la versione aggiornata di Quicktime, la 7.6, per turare alcune falle di sicurezza. Con britannica riservatezza, non dice quali. L'avviso riguarda gli utenti di tutte le principali versioni di Windows dalla 95 a Vista.

Altre fonti sono più loquaci (Get Safe Online è destinato all'utente non tecnico, per cui ha un atteggiamento "ti dico soltanto l'indispensabile, non hai bisogno di sapere altro"): anche gli utenti Mac devono aggiornare Quicktime, perché le versioni precedenti contengono falle che permettono a un file video opportunamente confezionato di mandare in tilt il programma o "eseguire codice arbitrario": in altre parole, fare danni e prendere il controllo del vostro computer, come spiega Apple.

InternetNews chiarisce che le falle turate sono sette e che potevano essere sfruttate per un attacco sia con video in streaming, tramite un URL di RTSP (Real Time Streaming Protocol) appositamente confezionato, sia con video nei formati MOV, AVI, MPEG-2, H-263 e Cinepak.

Nessun commento: