Apple ha rilasciato un security update dedicato agli utenti del popolare software multimediale su Mac OS 10.3, 10.4, 10.5 e Windows: Quicktime 7.
Disponibile tramite i soliti canali, ovvero Aggiornamento Software o download diretto, è questa volta corredato da precise indicazioni sulla natura dei problemi di sicurezza che va a risolvere. Dalla knowledge base di Apple, la scheda tecnica dell’aggiornamento recita:
“Nella gestione di QuickTime delle risposte HTTP si verifica un heap buffer overflow in caso di attivazione del tunneling RTSP. Invogliando un utente ad aprire una pagina web pericolosa, un malintenzionato può provocare la chiusura improvvisa dell’applicazione o l’esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie al miglior meccanismo di controllo sui limiti degli array (bounds checking).”
Apple consiglia l’aggiornamento a tutti gli utenti.
[Grazie a tutti per le segnalazioni]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
(3 Voti | Media: 3.67 su 5)
harduru
07 feb 2008 - 08:37 - #1 (nascondi)Che notizia è ?? Non riguarda (apparentemente) di iPhone..
.:Clarus:.
07 feb 2008 - 09:33 - #2posso capire la tua ironia, ma non ti va mai bene niente…
cmq sia è sempre il solito “vecchio” e limitato quicktime
jack-mac
07 feb 2008 - 09:54 - #3“si verifica un heap buffer overflow in caso di attivazione del tunneling RTSP”
…poichè siamo tutti programmatori la frase riportata è di una chiarezza esemplare………
.:Clarus:.
07 feb 2008 - 09:58 - #4“si verifica un heap buffer overflow in caso di attivazione del tunneling RTSP”
cosa fa? non lo so, ma funziona!
skyworker
07 feb 2008 - 10:34 - #5bah… comunque non ho mai capito perché quicktime è uno dei pochi a richiedere il riavvio dopo l’aggiornamento
LtC Data
07 feb 2008 - 11:00 - #6skyworker: Perché QuickTime è uno dei ponti tra gli application services (quicktime, quarz, opengl, etc…) e le API di sistema… di conseguenza devi riavviare perché il sistema possa usufruire degli aggiornamenti.
deus
07 feb 2008 - 11:29 - #7 (nascondi)… ma non accadevano solo su winzozz queste cose?
Cuzco
07 feb 2008 - 11:38 - #8@harduru
Prima impara a parlare l’italiano, poi magari vieni a romperci le scatole con le tue banali ironie.
Si dice “riguarda qualcosa” non di qualcosa.
Se devi fare una critica almeno falla fatta bene.
Cuzco
07 feb 2008 - 11:39 - #9e deus, cambia disco va’… che pure te hai rotto con le tue divine ironie.
LtC Data
07 feb 2008 - 12:15 - #10@deus: …in realtà potresti anche non riavviare… ti basterebbe buttare giù qualche run level via terminale… ma non so se poi riusciresti a ripristinare il tutto… tanto vale riavviare.
E poi parliamoci chiaramente… chi ha Vista o XP deve attere dai 2 ai 5 minuti per riavere la macchina operativa dopo un restart… il mio iMac ci mette 30 secondi dal momento dello spegnimento del monitor (digitazione della password compresa).
destroyer85
07 feb 2008 - 12:17 - #11 (nascondi)@clarus
“si verifica un heap buffer overflow in caso di attivazione del tunneling RTSP”
cosa fa? non lo so, ma funziona!
se mai in questo caso
“si verifica un heap buffer overflow in caso di attivazione del tunneling RTSP”
cosa fa? non lo so, ma non funziona!
PS deus hai visto il video di dr house?
Trollone
07 feb 2008 - 12:19 - #12@jack-mac
“si verifica un heap buffer overflow in caso di attivazione del tunneling RTSP”
l’RTSP è un protocollo di comunicazione per file multimediali (prevede i comandi play/stop/accesso a un dato minuto) ed è supportato da tutti i lettori multimediali. Per essere utilizzato su una pagina web va incanalato (tunnel) nel protocollo http (quindi con le classiche richieste GET/POST).
Ora da qualche parte in QT c’e’ un array con un su cui viene fatta qualche operazione di copia..,metti che l’array è lungo 10 posizioni, se io vado a scrivere nella posizione 11 in genere causo un errore e il programma si chiude.
in talune circostanze posso continuare a scrivere dati inserisco del codice macchina che magari esegue un /bin/sh poi continuo a sovrascrivere fino ad arrivare al ret-adress della funzione e fare in modo che il programma continui a lavorare dove ho messo il codice per eseguire il /bin/sh.
ora se il programma, o la funzione invocata dal programma sta girando con privilegi di root, ho una bella shell aperta con
i privilegi di amministratore.
rif: Smashing the Stack for Fun and Profit by Aleph One
LtC Data
07 feb 2008 - 12:37 - #13@Trollone: “ret”-adress in che senso ? :)
harduru
07 feb 2008 - 12:51 - #14 (nascondi)Cuzco Grazie per l’attenzione, effettivamente ho scritto una castroneria. Ma dato che il post riguardava QT e non iPhone probabilmente l’avranno letta in pochi.
Trollone
07 feb 2008 - 14:33 - #15@Ltc
quando fai una chiamata ad una funzione in un programma, il registro(programm counter) che punta alla istruzione successiva da eseguire deve andare a puntare quella funzione, per ricordasi dove tornare una volta finita la funzione, si salva il valore del Programm counter nel Ret address.
esempio
PC->intruzione101
chiamata alla funzone che si trova alla posizione 500
Ret.Adr=PC
PC=500
….esecuzione della funzione
PC=Ret.Adr
semplificando molto funziona cosi.
AlexMM
07 feb 2008 - 18:06 - #16E’ bello che Apple corregga ogni tanto i suoi stessi errori: sono pochi ma ci sono!
@hardduru: questo blog parla di tutto ciò che riguarda la Mela… quindi un MELAfonino non riguarda Apple? E ora smettiamola un po’ di criticare tutto quello che viene scritto su iPhone!
@ deus: Mac non è perfetto… ma lo è molto di più di Windows! Su Windows troviamo bug di sicurezza come funghi nell’intero sistema… su Mac ne troviamo uno ogni tanto… e questo riguarda solo Quicktime se utilizzato in un certo modo!
@ Trollone: spiegazione molto accurata… peccato che non sia riuscito a capirne un’H! Comunque… non capisco chi è che ti ha assegnato -2 punti… (anche se forse il tuo nome……)