QuickTime rimane vulnerabile

CyberwarSicurezza

La nuova versione 7.4, rilasciata da Apple al MacWorld Expo, è più sicura, ma non sana ancora tutte le falle

In occasione del MacWorld Expo , Apple ha rilasciato aggiornamenti di sicurezza per iPod Touch, iPhone e QuickTime media software.

Apple ha rilasciato QuickTime 7.4, per risolvere quattro vulnerabilità di sicurezza, ma non sana la falla segnalata da US-Cert in questo advisory .

La vulnerabilità resa nota da US-Cert è legata al buffer overflow e può essere sfruttata tramite un link rtsp:// maligno da aprire con QuickTime.

Le quattro falle sanate dal nuovo QuickTime invece riguardano Mac OS X v10.3.9, Mac OS X v10.4.9 o superiori,Mac OS X v10.5 o superiori, Windows Vista e Windows XP Sp 2.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore