QuickTime

Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 10 settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.

Per una descrizione completa delle vulnerabilita’ fare riferimento
alla segnalazione ufficiale di Apple al seguente link:

http://support.apple.com/kb/HT3027

:: Software interessato

Apple QuickTime 7.x

:: Impatto

Esecuzione di codice arbitrario
Ottenimento del controllo completo del sistema

:: Soluzioni

Aggiornare alla versione 7.5.5
http://www.apple.com/quicktime/download/

:: Riferimenti

Apple:
http://support.apple.com/kb/HT3027

FrSirt:
http://www.frsirt.com/english/advisories/2008/2527

Secunia:
http://secunia.com/advisories/31821/

Categories : Sicurezza Tags : 2008, 3, Apple, Apple QuickTime, attaccante remoto, codice, dell, ici, inter, la, moto, multiple, QuickTime, remoto, software, TIM, TRE

Alert GCSA-08058 – Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 13 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.

Queste vulnerabilita’ sono dovute ad errori di implementazione e corruzione
della memoria durante l’elaborazione di: immagini PICT, contenuti media
AAC-encoded o Indeo video codec, e URL “file:” appositamente predisposi.
Le vulnerabilita’ potrebbero essere sfruttate per bloccare un’applicazione
che ne sia affetta, per lanciare file e applicazioni arbitrarie su un
sistema vulnerabile, o per eseguire codice malevolo inducendo un utente
a visitare pagine web appositamente predisposte o ad aprire file malevoli.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple QuickTime, articoli, attaccante remoto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, codice malevolo, computer, dell, gratis, hoax, hotmail, immagini, Internet, italia, italiano, la, linux, moto, multiple, musica, News, online, pc, Phishing, Poste, QuickTime, remoto, siti, sito, software, TECNOLOGIA, TIM, TRE, UTENTE, video, web, windows

Alert GCSA-08004 Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 17 gennaio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate varie vulnerabilita’ in Apple QuickTime.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple QuickTime, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, denti, gratis, hoax, hotmail, Internet, italia, italiano, linux, musica, News, online, pc, Phishing, Poste, QuickTime, siti, sito, software, TECNOLOGIA, TIM, video, web, windows

Alert GCSA-07126 Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 17 dicembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate alcune vulnerabilita’ in Apple QuickTime:

1) vulnerabilita’ dovuta ad un errore di tipo heap buffer overflow,
durante l’elaborazione di file QTL malformati. Tale falla potrebbe
essere sfruttata da un attaccante remoto per eseguire codice
arbitrario, inducendo l’utente ad aprire file QTL creati ad hoc,
o a visitare una pagina web malevola.

2) Vulnerabilita’ relativa ad un errore di corruzione della memoria
nel Flash media handler, durante l’elaborazione di file SWF malformati.
Tale falla potrebbe essere sfruttata da un attaccante remoto
per eseguire codice arbitrario, inducendo l’utente a visitare
pagine web malevole.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple QuickTime, articoli, attaccante remoto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, denti, flash, gratis, hoax, hotmail, Internet, italia, italiano, iva, la, linux, moto, musica, News, online, pc, Phishing, Poste, QuickTime, remoto, siti, sito, software, TECNOLOGIA, TIM, TRE, UTENTE, video, web, windows

Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 27 novembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata scoperta in Apple QuickTime una vulnerabilita’ di tipo
buffer overflow dovuta al modo in cui sono gestite le risposte RTSP
con header eccessivamente lungo.

La vulnerabilita’ puo’ essere sfruttata da un attaccante inducendo
un utente a connettersi ad un flusso RTSP appositamente predisposto.

E’ da notare che QuickTime e’ un componente di Apple iTunes e dunque
anche quest’ultimo risulta affetto dalla vulnerabilita’.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple QuickTime, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, gratis, hoax, hotmail, Internet, italia, italiano, itunes, iva, la, linux, musica, News, online, pc, Phishing, Poste, QuickTime, siti, sito, software, TECNOLOGIA, TIM, UTENTE, video, web, windows

Alert GCSA-07110 – Vulnerabilita’ multiple in Apple QuickTime

Inserito da Silvio Passalacqua 6 novembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate e risolte sette vulnerabilita’ in Apple
QuickTime, che potrebbero essere sfruttate da un attaccante remoto
per compromettere un sistema che ne sia affetto.

Per una descrizione completa delle vulnerabilita’ fare riferimento
alla segnalazione ufficiale di Apple al seguente link:

http://docs.info.apple.com/article.html?artnum=306896

Categories : Sicurezza Tags : - Servizio Bonus, 3, 89, Apple, Apple QuickTime, articoli, attaccante remoto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, denti, GCSA-07110, gratis, hoax, hotmail, html, ici, Internet, italia, italiano, la, linux, moto, multiple, musica, News, online, pc, Phishing, Poste, QuickTime, remoto, rom, siti, sito, software, TECNOLOGIA, TIM, TRE, video, Vulnerabilità, web, windows

Pagina 1 di 11

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Vulnerabilita’ in Apple QuickTime

Alert GCSA-08058 – Vulnerabilita’ in Apple QuickTime

Alert GCSA-08004 Vulnerabilita’ in Apple QuickTime

Alert GCSA-07126 Vulnerabilita’ in Apple QuickTime

Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime

Alert GCSA-07110 – Vulnerabilita’ multiple in Apple QuickTime

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro