Lavora con noi
Sicurezza
Link utili
- Guadagna col tuo sito
- Annunci
- Domini web Gratis
- Registrazione Domini
- Spazio web illimitato
- Registrazione domini
- Hosting 3 anni 60 €
- Sito web in 5 minuti
- Domini a 4,95 €/anno
- Hosting a 9,95 €/anno
- Hosting gratis!
- Dominio+Hosting 35 €
- SuperEnalotto online
- Lancia Gamma Ecochic
- Segretaria a distanza
- Nuovi clienti Aruba
Siti tematici
| Tipo: Locale | Rischio: alto |
| Scoperta da: LMH | Exploit: Sì |
| Bugtrack id: 21829 | Nota del Cert: 442497 |
Data di scoperta: 01 Gennaio 2007
Una vulnerabilità è stata scoperta nella gestione da parte del software multimediale QuickTime degli URL con prefisso rstp://. Il problema conduce ad un buffer overflo del programma che potrebbe consentire ad un aggressore di eseguire codice nocivo sul computer dell'utente ed installare malware, virus e qualsiasi altro tipo di programma. Il problema si verifica sia su Mac sia su Windows
La vulnerabilità può essere sfruttata conducendo l'utente aggredito su un sito Web che ospita un collegamento nocivo ad un file QuickTime oppure spingendolo ad aprire un file gestibile dal player.
La vulnerabilità è accompagnata da un exploit funzionante.
Software affetto dal problema
- QuickTime 7.1.3 e precedenti per Windows e Mac
Soluzioni
Apple ha rilasciato una correzione per la versione 7.1.3 di QuickTime che corregge il problema. La nuova versione può essere scaricata utilizzando il sistema Software Update di Apple.
Bollettini ufficiali
Apple: About Security Update 2007-001
Month of Apple Bugs: MOAB-01-01-2007
Patch Disponibili
Patch disponibili via Software Update di Apple.
