Non si fermano al nuovo iPhone e all’annuncio della prossima versione di Mac OsX le notizie per Apple in questi giorni. La società di Cupertino ha infatti compiuto un importante passo in avanti per la sicurezza, correggendo alcune falle che affliggevano QuickTime, il suo celebre player multimediale. Da alcune ore è infatti disponibile un aggiornamento che porta il riproduttore di file audio e video alla nuova versione 7.5.
L’update non apporta particolari novità dal punto di vista delle funzioni di QuickTime, praticamente invariate, ma aumenta la stabilità e corregge cinque falle potenzialmente pericolose sia per i sistemi Mac che per i computer dotati di ambiente Windows. Una prima correzione interessa la gestione dei file grafici PICT da parte di QuickTime che, in alcuni casi, avrebbe potuto comportare un buffer overflow, esponendo l’intero sistema operativo a una grave instabilità. L’aggiornamento corregge poi una falla legata ai file audio compressi in AAC che avrebbe potuto causare una fase di memory corruption attraverso alcuni file appositamente modificati per sortire tale scopo.
L’utilizzo di alcuni video codificati attraverso il codec Indeo avrebbe potuto esporre i dispositivi a un buffer overflow, rendendo instabile il sistema. La patch corregge tale problema riportando QuickTime a una interpretazione ottimale dei file multimediali creati con codifica Indeo. Infine, l’aggiornamento alla versione 7.5 rilasciato da Apple scongiura la possibilità per gli utenti malintenzionati di eseguire codice arbitrario non autorizzato attraverso QuickTime. La correzione riguarda, in questo caso, la gestione del comando “file:” nelle URL, rendendo maggiormente sicuro l’intero sistema.
L’aggiornamento da poco rilasciato da Apple interessa Windows Vista e XP con SP2 e le versioni 10.3.9, 10.4.9 – 10.4.11 e la recente 10.5.3 di Mac OsX. L’update può essere scaricato direttamente utilizzando la funzione “Aggiornamento Software” o dal sito della società di Cupertino. Notevole il peso complessivo del pacchetto di aggiornamento: 60 Mb circa.