Nuova falla per QuickTime

E’ passata poco più di una settimana, da quando Apple ha reso disponibile l’ultimo aggiornamento per QuickTime, e già c’è bisogno di nuovi bug-fix. La vulnerabilità scoperta, infatti, sembra piuttosto grave.

Martedì scorso, un hacker ha pubblicato su milw0rm una dettagliata descrizione di un problema presente a tutt’oggi nelle ultime versioni di QuickTime che, nella sua forma attuale, può portare certamente al crash dell’applicazione, ma si temono conseguenze peggiori. Un esperto di sicurezza Symantec riferisce:

La falla suggerisce che l’esecuzione di codice sia possibile. Se ciò dovesse accadere, ci troveremmo di fronte a un rischio significativo di attacco attraverso l’inclusione di un file malevolo in una pagina Web.

Anche l’hacker sembra condividere questa visione delle cose e aggiunge che per il momento non c’è molto da fare, se non fare attenzione ai siti in cui si naviga ed eventualmente disabilitare momentaneamente il plug-in QuickTime, sia su Mac OS X che su Windows.

Dall’inizio dell’anno Apple ha aggiornato il suo famoso player cinque volte e ha risolto più di 30 falle, di cui 9 solo nell’ultimo update, QuickTime 7.5.5.

[Via Macworld]