Sostanzioso aggiornamento per QuickTime, ora giunto alla versione 7.6.2, in grado di correggere ben 10 vulnerabilità rinvenute all’interno del programma e in grado nella maggior parte dei casi di permettere l’esecuzione di codice arbitrario da remoto. iTunes 8.2 corregge invece una vulnerabilità critica insita nel software e capace di aprire una porta verso attacchi esterni. Entrambi gli aggiornamenti sono indirizzati sia agli utenti Mac che Windows.
Come posto in evidenza da Apple, iTunes 8.2 nasce con l’intento di bloccare una vulnerabilità di tipo “stack buffer overflow” insita nel programma, attraverso la quale utenti malintenzionati potrebbero eseguire codice arbitrario all’interno dei computer delle loro vittime. L’exploit sarebbe facilmente ottenibile indirizzando gli utenti verso pagine Web pericolose. iTunes 8.2 risulta disponibile per Mac OS X v10.4.10 (o successivo), Mac OS X Server v10.4.10 (o successivo), Windows Vista e XP SP2 (o successivo).
Sono invece ben 10 le vulnerabilità corrette dall’aggiornamento indirizzato a QuickTime, due delle quali specifiche dell’ambiente Windows. A rischio l’apertura di file video sottoposti a compressione FLAC o al cui interno è presente il codec “Sorenson 3”, nonché di immagini PSD compresse, in grado di portare alla chiusura inaspettata del programma o all’esecuzione di codice arbitrario. Doppia vulnerabilità per quanto riguarda l’apertura di immagini nel formato PICT opportunamente confezionate, in grado di portare ad un errore di tipo “integer underflow” sotto Windows o ad un “heap buffer overflow” in entrambi i sistemi operativi. Corretto inoltre il rischio exploit relativo all’apertura di file audio di tipo MS ADPCM e alle immagini di tipo JP2.
L’aggiornamento segue le procedure consuete ed è effettuabile tramite “Aggiornamento Software” per chi dispone di OS X, attraverso le relative pagine di download presenti all’interno del portale Apple, oppure, per gli utenti Windows, tramite il programma “Apple Software Update”.