di Percy Cabello
Mozilla Security ha confermato una nuova vulnerabilità di sicurezza che riguarderebbe il plugin QuickTime; vulnerabilità in origine pubblicata dal CERT in seguito alla divulgazione pubblica avvenuta qualche giorno prima e corredata di un esempio pratico.
Questa volta si tratta di una vulnerabilità di stack buffer overflow nella gestione, da parte di QuickTime, dei contenuti RTSP (Real Time Streaming Protocol) e che potrebbe consentire l'esecuzione di codice dannoso. Il problema colpisce sia gli utenti Mac che Windows che utilizzano il player QuickTime oppure iTunes.
Firefox potrebbe diventare un ulteriore vettore se venisse installato il plugin QuickTime. Al momento non c'è alcuna soluzione e il CERT ha pubblicato un elenco di metodi per disattivarlo.
Per chi stesse utilizzando la Beta 1 di Firefox, potete andare nel Gestore dei componenti aggiuntivi (menu Tools, Add-ons), selezionare la finestra Plugins, cercare il plugin QuickTime e cliccare sul pulsante Disable.
28 novembre, 2007
Nuova vulnerabilità per QuickTime
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento