Da ieri sera è disponibile la nuova versione di QuickTime, la 7.6, come vi avevamo già annunciato. Questo aggiornamento risolve alcuni problemi di vulnerabilità ed è, come di consueto, consigliato a tutti gli utenti che non vogliano incappare in problemi di questo genere.
Oltre a tappare delle falle di vulnerabilità, la nuova versione di QuickTime migliora anche alcuni aspetti legati alle codifiche audio e video. Vediamo ora in dettaglio quali sono queste novità.
Il primo dei sette problemi di sicurezza che è stato risolto riguarda l’accesso a URL RTSP. Di che cosa si tratta? RTSP sta per Real Time Streaming Protocol e la vulnerabilità si riferisce a quegli indirizzi web che iniziano per rtsp:// e che permettono la visione di video in streaming utilizzando quel protocollo. Con la vecchia versione di QuickTime un filmato in streaming appositamente costruito dal tipico “utente malintenzionato” poteva mandare in crash l’applicazione oppure addirittura permettere l’esecuzione di codice arbitrario.
Il secondo problema è riferito ai filmati QTVR, che potevano portare, se costruiti ad hoc, agli stessi problemi del primo caso, ovvero il crash dell’applicazione o l’esecuzione di codice. I filmati QTVR, QuickTime Virtual Reality, sono quelle animazioni interattive che permettono di vedere oggetti tridimensionali ruotare su un loro asse oppure di vedere panorami a 360°: un esempio di QTVR è visualizzabile sul sito di Apple.
Il terzo problema risolto si riferisce alla visione di filmati in formato AVI. Anche in questo caso l’aggiornamento impedisce che venga eseguito del codice dannoso o che l’applicazione si blocchi. Il formato AVI è il più diffuso nei circuiti del peer to peer e di conseguenza questa vulnerabilità avrebbe potuto causare danni notevoli tra chi scarica illegalmente film dalla rete.
Il quarto problema riguarda filmati in formato MPEG-2 (in particolare anche quelli con audio MP3), mentre il quinto è riferito a video che utilizzano il codec H.263: stessi problemi che nei casi precedenti.
Il sesto problema è riferito a film codificati con Cinepak, che è un codec piuttosto vecchio e ormai quasi in disuso, ma che si può ancora trovare in alcuni filmati in giro per la rete.
La settima e ultima vulnerabilità risolta dall’update è relativa a filmati in formato QuickTime (.mov) che potrebbero essere sfruttati per eseguire codice arbitrario o mandare in crash l’applicazione.
Queste vulnerabilità sono state risolte da Apple introducendo in QuickTime 7.6 una serie di controlli per evitare i buffer overflow che potevano condurre ai problemi sopra menzionati.
Non solo problemi di vulnerabilità, ma anche migliorie alla stabilità e alla qualità di riproduzione, come nel caso della codifica H.264, nella riproduzione di video Motion JPEG, nella qualità di codifica di tracce audio in formato AAC. Inoltre, viene migliorata la compatibilità con iChat e PhotoBooth.
In definitiva, è sempre meglio tenere il proprio Mac aggiornato per evitare l’insorgere di problemi di questo genere ed essere sottoposti ad attacchi informatici.
