Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 27 novembre, 2007

Descrizione del problema

E’ stata scoperta in Apple QuickTime una vulnerabilita’ di tipo
buffer overflow dovuta al modo in cui sono gestite le risposte RTSP
con header eccessivamente lungo.

La vulnerabilita’ puo’ essere sfruttata da un attaccante inducendo
un utente a connettersi ad un flusso RTSP appositamente predisposto.

E’ da notare che QuickTime e’ un componente di Apple iTunes e dunque
anche quest’ultimo risulta affetto dalla vulnerabilita’.

Segnala presso:

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Del.icio.us

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a digg

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a FURL

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a blinklist

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a reddit

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Feed Me Links

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Technorati

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Newsvine

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Socializer

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Ma.gnolia

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Stumble Upon

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Google Bookmarks

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Squidoo

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a BlinkBits

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Netvouz

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Rojo

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Blogmarks

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Co.mments

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Scuttle

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Bloglines

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Tailrank

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Segnalo

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a OKnotizie

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Propeller

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Bookmark.it

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Ask

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Linkagogo

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Delirious

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Socialdust

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Live-MSN

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a SlashDot

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Sphinn

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Diggita

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Digo

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a FaceBook

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Forex Social News

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Upnews

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Wikio

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Health Ranker

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Barrapunto

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a NotizieFlash

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Kipapa

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Fai informazione

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Blogmemes

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a BlogSphere News

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Blogsvine

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Mixx

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Scoopeo

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a MySpace

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a ZicZac

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a IndianPad

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Twitter

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Technotizie

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a BlueDot

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Diggitsport

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Connotea

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Mister-Wong

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Tipd

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Addalo

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a FriendFeed

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Google Buzz

Aggiungi 'Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime' a Social Bookmarking Reloaded

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple QuickTime, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, gratis, hoax, hotmail, Internet, italia, italiano, itunes, iva, la, linux, musica, News, online, pc, Phishing, Poste, QuickTime, siti, sito, software, TECNOLOGIA, TIM, UTENTE, video, web, windows

Commenti

Non ci sono commenti.

Inserisci un Commento

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)