Apple ha appena rilasciato un aggiornamento per il suo riproduttore multimediale QuickTime risolvendo così 11 vulnerabilità di sicurezza, ritenute molto pericolose. Come confermato da Secunia, 9 falle potrebbero essere infatti sfruttate da parte di malintenzionati per eseguire codice nocivo sul sistema dell’utente.
QuickTime 7.4.5, il terzo aggiornamento che Apple è stata costretta a rilasciare dall’inizio dell’anno, mette una pezza ad una serie di errori nella gestione di immagini PICT ed applet Java, nell’analisi di alcuni tipi di oggetti dati, nell’utilizzo scorretto di codec ed altro ancora.
L’aggiornamento appena rilasciato dovrebbe essere immediatamente applicato da parte degli utenti di QuickTime: diversamente, visitando pagine web sviluppate per far leva sulle lacune di sicurezza appena sanate, si correrebbe il rischio di vedere eseguiti, sul proprio sistema, programmi dannosi.
Oltre la metà dei bug ora risolti da Apple, debbono la loro scoperta alla Zero Day Initiative promossa da TippingPoint, società controllata da 3Com. Proprio TippingPoint ha sponsorizzato la gara “PWN TO OWN” tenutasi a Vancouver nei giorni scorsi.
Gli utenti Mac possono aggiornarsi a QuickTime 7.4.5 usufruendo della modalità di aggiornamento integrata nel sistema oppure scaricando il pacchetto di installazione. Coloro che utilizzano sistemi Windows, possono prelevare l’aggiornamento dalla medesima pagina web oppure ricorrere allo strumento di update per il sistema operativo di Microsoft.
Dopo il rilascio di QuickTime 7.4.5, Secunia – società danese da anni attiva nel campo della sicurezza informatica – indica come “sicuro” l’utilizzo del prodotto di Apple.