Rilasciata la patch di aggiornamento per il noto player multimediale.
Per la terza volta, nel corso di quest’anno, Apple ha rilasciato un aggiornamento
di sicurezza per il player multimediale QuickTime. La patch consente di sanare
un problema che potrebbe portare all’esecuzione di codice potenzialmente nocivo
sui sistemi vulnerabili. La lacuna di sicurezza è stata scoperta durante
"Hack a Mac", iniziativa con la quale si mettevano in palio 10.000
dollari a colui che avesse individuato vulnerabilità "inedite".
La falla, messa a nudo durante il concorso lanciato da "CanSecWest",
era stata lasciata aperta da Apple sino ad oggi. Secondo quanto comunicato da Apple, il problema risiederebbe in un errore di programmazione che avrebbe come
conseguenza quella di consentire operazioni di lettura e scrittura da parte
di applicazioni Java fuori dal "perimetro di sicurezza" solitamente
loro concesso: un’applet Java "maligna", quindi, inserita nelle pagine
di un qualsiasi sito web, può esporre l’utente a seri rischi. Applicando
l’aggiornamento alla versione 7.1.6 di QuickTime è possibile risolvere
ogni problema, sia su piattaforma Mac OS X che Windows.
