Una soluzione per il problema di sicurezza scoperto nelle scorse settimane e che riguarda il riproduttore multimediale QuickTime.
Apple ha finalmente rilasciato un aggiornamento che permetterà di porre soluzione al problema di sicurezza scoperto nelle scorse settimane e che riguarda il riproduttore multimediale QuickTime.
Secondo quanto confermato anche da Apple, la falla di sicurezza, ora risolta, poteva permettere ad un aggressore di inserire comandi aggiuntivi all’interno di una URL provocando, per esempio, l’esecuzione di un’altra applicazione con parametri particolari. In questo modo si potevano eseguire azioni potenzialmente pericolose.
Il browser opensource Firefox si era trovato “invischiato” nella problematica: da riga di comando è infatti possibile lanciare il programma utilizzando il parametro -chrome (permette di interagire in profondità con la configurazione del programma).
Mozilla aveva tempestivamente rilasciato una nuova versione di Firefox (la 2.0.0.7) integrando una sorta di “workaround” in grado di lenire i rischi durante la navigazione sul web e l’apertura di file QuickTime modificati “ad arte”.
L’aggiornamento di sicurezza per QuickTime (versione 7.2.0.245 è scaricabile da questa pagina).
