• Nuova vulnerabilità in Apple QuickTime

    quicktime.png

    Un hacker ha pubblicato sul suo sito Internet il codice che riesce a sfruttare una falla nel software di Apple QuickTime. La vulnerabilità è stata resa pubblica dopo aver verificato che esiste un parametro del software in questione che non riesce a gestire codice troppo lungo e che quindi manda tutto in crash.

    L’analisi è arrivata dal DeepSight Threat Notification Center della società di sicurezza Symantec, appena sette giorni dopo che Apple ha rilasciato le patch necessarie a risolvere parecchi altri problemi di sicurezza che affliggevano lo stesso programma.

    Aaron Adams, ricercatore del centro di Symantec, ha spiegato:

    La versione rilasciata fa pensare che sia possibile attivare l’esecuzione di codice, e se questa vulnerabilità consentisse di eseguire un codice arbitrario, potrebbe esporre a un rischio significativo, perché gli attaccanti potrebbero inserire un file malizioso all’interno di un sito

    In ogni caso, per evitare il problema, basta, come sempre succede in questi casi, fare molta attenzione ai siti che si visitano su Internet e, come suggerisce Adams, disabilitare il plugin di QuickTime in sistemi Windows e Mac.

    Tags:

    Se vuoi aggiornamenti su Nuova vulnerabilità in Apple QuickTime inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *