Quicktime, il noto player multimediale di Apple, ha bisogno di due... riparazioni, prontamente disponibili.

{mosgoogle right}

Apple ha scoperto altre due falle da tappare in QuickTime, che potrebbero creare problemi visitando siti poco onesti. L'aggiornamento, disponibile sia per Mac che per Windows, è la seconda patch in una settimana.

La più pericolosa riguarda l'implementazione dell'uso di Java da parte di QuickTime, che potrebbe permettere la manipolazione di oggetti al di fuori dello spazio allocato. "Solleticando un utente a visitare una pagina contenente un'applet Java con codice malevolo, chi attacca potrebbe arrivare ad eseguire codice arbitrario", ha sentenziato Apple in questo avviso.

L'altra vulnerabilità riguarda, sempre nel dialogo con Java, il pericolo che un'applicazione malevola possa leggere la memoria allocata dal browser, il che esporrebbe l'utente a rendere pubbliche informazioni sensibili, dice Apple.

Sembra che Apple ci stia dando dentro: Giovedì scorso, il costruttore dei popolarissimi iMac i iBook ha rilasciato la sua quinta mega patch. Ciò ha posto rimedio ad una dozzina di vulnerabilità in OsX. Dopo appena tre settimane, Apple ha "patchato" un altro pericolo in QuickTIme che avrebbe permesso a siti malevoli di eseguire codice arbitrario su Mac.

QuickTIme si sta dimostrando, purtroppo, uno dei software più delicati di Apple, con al suo attivo almeno quattro fix l'anno. La debolezza deriva in parte dal fatto che il software gira sia su PC che su OsX e in parte dal suo largo impiego (e a volte del suo largo abuso) su siti come MySpace.

L'aggiornamento è disponibile qui.

Condividere questa pagina su: