Go Back   CoolStreaming Forum > CoolStreaming > Streaming News
User Name
Password
Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read





Reply
 
Thread Tools Search this Thread Display Modes Translate
  #1  
Old 12-06-2007, 02:46 PM
jwllives jwllives is offline
Amministratore
 
jwllives's Avatar
 

Join Date: Apr 2005
Posts: 5,162
jwllives is on a distinguished road
Send a message via MSN to jwllives
Default Quicktime bucabile via streaming

Il player di Apple contiene una vulnerabilità legata alla gestione dei flussi video online trasmessi attraverso il protocollo RSTP. La falla è attualmente aperta, e sulla Rete circola già un exploit pubblico..
Aprire flussi video online con QuickTime potrebbe non essere prudente in questo periodo. Sul sito milw0rm.com è infatti stato pubblicato un exploit capace di sfruttare una vulnerabilità di QuickTime che, nel momento in cui si scrive, non è ancora stata corretta.

La falla, che Secunia valuta di importanza "extremely critical", è causata da un buffer overflow nel codice di QuickTime che gestisce il protocollo Real Time Streaming Protocol (RTSP), ed in particolare l'header Content-Type. Un malintenzionato potrebbe sfruttare la debolezza inducendo un utente a cliccare su di un flusso RSTP che, una volta aperto, causa il crash del player ed esegue del codice dannoso.

"Un aggressore può utilizzare vari tipi di vettore per far sì che l'utente apra un flusso RSTP, incluso un file QuickTime Media Link", si legge in questo advisory di US-CERT.
In attesa che Apple rilasci una versione aggiornata del proprio player, US-CERT ha pubblicato nel proprio advisory una serie di soluzioni temporanee per scongiurare brutte sorprese. In generale, tuttavia, dovrebbe essere sufficiente non aprire link del tipo "rtsp://" che provengano da fonti sconosciute o inaffidabili, oppure associare il protocollo RSTP ad un player diverso da QuickTime.

L'hacker che ha scoperto il bug, noto come "h07", ne ha verificato l'esistenza in QuickTime 7.3 e 7.2 per Windows XP e Vista. Al momento non è chiaro se la falla esista anche nelle versioni per Mac OS X e se, in tal caso, gli utenti Mac corrano dei rischi.

Come si è detto, ancora non esiste una patch: non appena disponibile, questa verrà integrata in una versione aggiornata di QuickTime scaricabile dal sito di Apple o attraverso la funzionalità di aggiornamento automatico integrata nel player.

fonte: punto-informatico
__________________
Il regolamento è importante, cercate di leggerlo e di rispettarlo.

LIVE EVENTS HERE!-LOOKING FOR A CHANNEL?-NEWBIE? READ THIS-RULES FOR OT

Grazie a tutti. Jwllives
In vino veritas...in fumo fantasia.


ToolBar Coolstreaming Reply With Quote
Reply







Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump



All times are GMT +2. The time now is 10:37 PM.



Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.