Indice del forum MACTHUGS
THE ART OF SHARING ~ ON MAC ~
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

Bug sicurezza in QuickTime

 
Nuovo argomento   Rispondi    Indice del forum -> ¿¿ What's New ??
Precedente :: Successivo  
Autore Messaggio
Czar
ZAR
ZAR


Registrato: 31/07/06 22:21
Messaggi: 3297
Residenza: Roma
MessaggioInviato: Ven Gen 05, 2007 11:47 pm    Oggetto: Bug sicurezza in QuickTime Rispondi citando
pericolo di attacco per Mac e PC
Una debolezza nell'ultima versione di QuickTime mette in pericolo tutti i Mac e anche i PC in cui è installato. Come funziona e come proteggersi...


La curiosa iniziativa del ricercatore in campo sicurezza soprannominato LMH in collaborazione con Kevin Finisterre: comunicare al mondo un bug di sicurezza al giorno, per tutti i giorni di gennaio, relativo al sistema Mac OS X e ai software Apple.

Lunedì 1 gennaio il primo annuncio: una debolezza nel codice di QuickTime renderebbe possibile attacchi via Internet alle macchine su cui il programma è installato, siano queste Mac o PC.

Il bug è stato scoperto nella parte del codice di QuickTime che gestisce il protocollo per lo streaming in tempo reale dei filmati (Real Time Streaming Protocol o RTSP). Per sfruttare questa debolezza l'attaccante deve generare una serie speciale di codice e nasconderlo in un file camuffato nel formato QuickTime.

In questo modo l'attaccante può ottenere il controllo della macchina remota, per compiere qualsiasi operazione consentita dall'account utente utilizzato. L'attacco può essere innescato tramite JavaScript, Flash, tradizionali link e collegamenti, insomma qualsiasi metodo utilizzato sul Web per lanciare l'esecuzione di QuickTime.

La vulnerabilità riguarda l'ultima versione di QuickTime, la 7.1.3 rilasciata a settembre 2006 per Mac e anche PC.

Per evitare questa minaccia è possibile disattivare manualmente il supporto RTSP, le istruzioni per farlo su Mac e PC si trovano sul sito Web
Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum.

, un sito dedicato alla sicurezza e alle minacce via Web.

Nel momento in cui scriviamo Apple ha dichiarato che qualsiasi iniziativa volta a scovare problemi di sicurezza sul Mac è benvenuta. Invece è necessario attendere per verificare se e quando Cupertino intenda risolvere il problema con un aggiornamento ufficiale. In passato e per episodi simili la risposta di Apple è arrivata nel giro di 15 giorni con un aggiornamento speciale per la sicurezza.



Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum.


_________________
Top
Profilo Invia messaggio privato Invia e-mail HomePage AIM Yahoo MSN
Iperione
Developer
Developer


Registrato: 22/09/06 01:10
Messaggi: 27
MessaggioInviato: Sab Gen 06, 2007 8:00 pm    Oggetto: Rispondi citando
Esattamente come dice Apple, un iniziativa del genere è solo benvenuta, ché può aiutare a rendere più sicuro il nostro OS.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ¿¿ What's New ?? Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi





Powered by phpBB © 2001, 2002 phpBB Group
subRed style by ktauber
phpbb.it

Abuse - Segnalazione abuso
Powered by forumup.com forum gratis free, crea il tuo forum gratis free ora!
Created by Raulken of Hyarbor S.r.l.
Utilizzando questo sito si accettano le norme di TOS & Privacy.

Page generation time: 0.027