Dopo aver passato 48 ore a letto bloccato dall’influenza, oggi torno a leggere i miei amati FEED e cosa trovo per prima notizia? Una bella vulnerabilità di QuikTime. Un Ricercatore italiano Luigi Auriemma ha scoperto che l’ultima versione del programma, la 7.3.1, e precedenti, creano un buffer-overflow. L’errore starebbe nella sbagliata apertura dei collegamenti rstp:// da parte del programma. Quel tipo di collegamento usa la porta 554, ma se quest’ultima sul server a cui facciamo richiesta è chiusa, QuickTime cerca di aprire il link sulla porta 80 (http://).

Questo genera un errore 404, questo pare risulti essere troppo lungo tanto da generare il buffer-overflow. Alcuni malintenzionati potrebbero usare questa vulnerabilità per avviare del codice arbitrario sul pc del malcapitato. Al momento non si sa’ se è un problema di solo Windows, ma non si esclude la presenza di questo BUG anche su Mac OS X. Apple ancora non ha detto nulla a riguardo, ma si aspettano notizie nei prossimi giorni.

Fonte: Davide Salerno
Scritto da: Mister6339

Sei alla ricerca di un Software Gestionale per la tua Azienda? Ecco la soluzione