Apple ha rilasciato un security update dedicato agli utenti del popolare software multimediale su Mac OS 10.3, 10.4, 10.5 e Windows: Quicktime 7.
Disponibile tramite i soliti canali, ovvero Aggiornamento Software o download diretto, è questa volta corredato da precise indicazioni sulla natura dei problemi di sicurezza che va a risolvere. Dalla knowledge base di Apple, la scheda tecnica dell’aggiornamento recita:
“Nella gestione di QuickTime delle risposte HTTP si verifica un heap buffer overflow in caso di attivazione del tunneling RTSP. Invogliando un utente ad aprire una pagina web pericolosa, un malintenzionato può provocare la chiusura improvvisa dell’applicazione o l’esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie al miglior meccanismo di controllo sui limiti degli array (bounds checking).”
Apple consiglia l’aggiornamento a tutti gli utenti.
[Grazie a tutti per le segnalazioni]