proprio oggi, infatti, sono cinque anni esatti da quando Apple ha introdotto iPhoto, il suo software per la gestione delle fotografie su Mac. Anche iPhoto, come iTunes, caratterizzò i nuovi Macintosh come piattaforma d'eccellenza per i nostri media digitali.



E c'è da dire che, le prime versioni, non piacevano a tutti. Erano spesso lente e non stabilissime, dai miei ricordi. Poi con l'ultimissima versione (la 6) si è salvato, e dovendo lavorare spesso su pc Windows per gestire macchine fotografiche, vi assicuro che è una manna dal cielo. Comunque, per tutti i dettagli sulla nascita di questa iApp, vi rimando a

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

!



Format String Bug in Apple iLife iPhoto


Kevin Finisterre ha scoperto una vulnerabilità in iLife iPhoto che potrebbe permettere ad un utente malevolo di compromettere un sistema vulnerabile.

La vulnerabilità, dovuta ad un format string bug nel gestire i feed XML Photocast, potrebbe essere sfruttata per eseguire codice arbitrario attraverso un feed XML Photocast con un particolare tag “title” contenente degli specificatori di formato stringa.
L'exploitazione della falla richiede che l'utente effettui un'iscrizione ad un feed Photocast malevolo.
La vulnerabilità è stata riscontrata nella versione 6.0.5 (316). Altre versioni potrebbero essere affette dal problema.

Soluzione:
Nessuna patch disponibile al momento;
Non seguire link non fidati a feed Photocast.

Riferimenti:

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

fonti

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.