Oltre ad iTunes 7.5. di cui parliamo a parte, Apple ha rilasciato oggi anche QuickTime 7.3.
L’update è finalizzato a supportare la nuova versione del juke box ma introduce anche alcune novità in termini di sicurezza elencate in questa pagina (in Italiano).
L’elenco è piuttosto lungo e dettagliato. Ecco, in sintesi, i bug riparati:
– la visione di un filmato pericoloso può provocare la chiusura inattesa delle applicazioni o l’esecuzione arbitraria di codici a causa di un problema di corruzione della memoria durante la gestione degli atom di descrizione delle immagini di QuickTime. In un altro caso si verifica un overflow del buffer di heap durante la gestione degli atom STSD (Sample Table Sample Descriptor) di QuickTime Player. Anche in questo caso si può provocare la chiusura di applicazioni o esecuzione arbitraria di codici.
– applet Java non attendibili possono ottenere privilegi elevati
– l’apertura di un’immagine PICT pericolosa può causare il blocco inatteso delle applicazioni o l’esecuzione arbitraria di codici causando un overflow del buffer di stack durante l’elaborazione delle immagini PICT. In secondo caso si ottiene lo stesso risultato a causa di overflow del buffer di heap durante l’elaborazione delle immagini PICT
– la visione di un filmato QTVR pericoloso può provocare la chiusura inattesa delle applicazioni o l’esecuzione arbitraria di codici causando overflow del buffer di heap durante l’analisi dell’atom della tabella dei colori all’apertura di un filmato oppure un overflow del buffer di heap durante la gestione degli atom dei dati del panorama nei filmati QTVR.
Tra le novità un aggiornamento a Javascript nel plug-in QT e novità per chi crea contenuti QuickTime compatibili con iPhone. Apple ha anche completato numerosi bug fix in QT 7.3
Da qui si scarica la versione di QuickTime 7.3 per Tiger, da quest’altro link quella per Leopard
