Symantec: vulnerabilità QuickTime su Mac

27/11/2007 11:00 CET

di Fabio M. Zambelli

Dopo la scoperta di alcuni problemi di sicurezza sulla versione per Windows emergono vulnerabilità anche sulla funzione RTSP – Real Time Streaming Protocol di QuickTime per Mac.

Dopo la scoperta di alcuni problemi di sicurezza sulla versione per Windows emergono vulnerabilità anche sulla funzione RTSP – Real Time Streaming Protocol di QuickTime per Mac.

Secondo Symantec anche QuickTime 7.3 in versione per Mac avrebbe i medesimi problemi di vulnerabilità scoperti poche ore prima su QuickTime per Windows.

E' stato il ricercatore polacco Krystian Kloskowski ad accorgersi del problema.

Con mirati attacchi via posta elettronica o via sito internet è possibile penetrare le sicurezze del Mac e causare DOS – Denial Of Service, non tanto esporre i dati all'esterno ma mandare in crash il player multimediale di Cupertino.

Il browser più esposto sarebbe Firefox mentre Safari sarebbe maggiormente tutelato con una protezione buffer overflow.

Attenzione ad aprire file che sembrano multimediali (MOV, QT, QTL, GSM, 3GP, etc.) che in realtà potrebbero essere file XML che forzano il computer ad aprire una connessione RTSP sulla porta 554. Una soluzione temporanea potrebbe essere il blocco della porta TCP 554, così il traffico RTSP si interromperebbe, cautelandosi da eventuali attacchi.

Settimana successiva Settimana precedente

notizie della settimana

Categorie

setteB.IT – la settimana digitale vista dall'utente mac

setteB.IT è un sito di notizie tecnologiche che vuole distinguersi per informazioni corrette, puntuali e soprattutto utili. Che lo chiamino blog o testata giornalistica, tenere aggiornati i lettori che usano e conoscono i prodotti di Apple è il motivo principale d'essere. Tutti i marchi citati nel sito sono dei rispettivi proprietari.

setteB.IT – la settimana digitale vista dall'utente mac