Nuovo aggiornamento per QuickTime, che giunge così alla versione 7.4.1, rilasciato nella giornata di ieri dalla Apple. Si tratta di un aggiornamento che risolve alcuni problemi alla sicurezza del software per tutti gli utenti di QuickTime 7.0 sotto Mac OS X 10.5 Leopard, Mac OS X 10.4.9 Tiger, Mac OS X 10.3.9 Panther, Windows XP SP2, e Windows Vista.
L’aggiornamento risolve un problema di vulnerabilità che permetteva ad utenti remoti di eseguire del codice sul proprio Mac oppure di far chiudere improvvisamente l’applicazione stessa. Il problema si presentava durante la navigazione su particolari siti che contenevano pagine web con codice “malevolo” (malicious).
Nella nota che ha accompagnato il rilascio dell’aggiornamento la Apple riferisce della: “presenza all’interno di QuickTime di un heap buffer overflow, che si verificava durante la gestione di risposte HTTP quando il protocollo RTSP sul Mac era attivo. Invitando l’utente a visitare delle pagine web con codice malevolo (malicious), un utente remoto poteva eseguire del codice sul proprio Mac o far terminare l’applicazione in maniera improvvisa.”
Ricordiamo che il protocollo RTSP è quello utilizzato da RealNetworks, mentre per buffer overflow s’intende una tecnica di hacking che consiste nell’inviare più dati della capienza del buffer destinato a contenerli, facendo in modo che i dati extra vadano a sovrascrivere le variabili interne del programma, o il suo stesso stack.
QuickTime 7.4.1 risolve questo problema attraverso una migliore gestione di controllo.
L’aggiornamento è disponibile in un file da 55.5MB per Leopard, di 51.7MB per Tiger, di 50.4MB per Panther, e infine da 22.3MB per Windows Vista o XP SP2.
[Via | MacUser]
QuickTime 7.4.1
