Apple ha rilasciato un aggiornamento sicurezza che ripara un bug di QuickTime 7.1.3 quando installato su Mac Os 10.3.9 (sia in versione client che in versione server) e superiori e su Windows XP e 2000. Il buco era stato scoperto e reso noto nel contesto del progetto Month of Apple Bugs, una iniziativa che mira a mettere in luce un bug al giorno nel sistema operativo e le applicazioni Apple.
L’aggiornamento, denominato 2007-001, nel caso specifico impedisce che venga generato un buffer overflow nella gestione di un Url Rtsp (real time streaming protocol). In termini pratici sarebbe possibile per un hacker forgiare un indirizzo che determina un buffer overflow grazie al quale è possibile prendere il controllo della macchina. L’aggiornamento, spiega Apple, aggiunge una validazione ulteriore allo streaming Rtsp per impedire il buffer overflow.
Gli aggiornamenti per i sistemi operativi Panther e Leopard sono già a disposizione dal sito degli aggiornamenti Mac e presto dovrebbero essere forniti anche via “Aggiornamento software”.
