QR code per la pagina originale

Arrivano le patch per QuickTime e VLC

Apple ha da poco rilasciato un aggiornamento per il suo player QuickTime. L'update interessa sia PC Windows che Mac e corregge complessivamente 11 falle, anche gravi. L'aggiornamento di VLC Player corregge alcuni bug e la compatibilità con Windows 9X/ME

,

Tempo di aggiornamenti in casa Apple. Dopo le numerose segnalazioni delle scorse settimane, Cupertino ha infine rilasciato un update per il suo player multimediale QuickTime. Disponibile sia per computer Windows che per Mac, l’aggiornamento risolve undici malfunzionamenti, alcuni dei quali legati a gravi falle di sicurezza.

La patch risolve un problema riscontrato in QTJava, il supporto di QuickTime a Java, che in particolari condizioni avrebbe potuto consentire l’esecuzione di codice non autorizzato all’insaputa dell’utente. Lo stesso inconveniente si sarebbe potuto verificare a causa di una errata gestione delle URL indicate nei file contenenti i video, malfunzionamento ora corretto dall’update. Altri errori riscontrati, e corretti, potevano causare una scorretta gestione della memoria dei dispositivi su cui era installato QuickTime o un overflow dei flussi in fase di connessione con particolari tipologie di file.

Ancora una volta, QuickTime si rivela uno dei software maggiormente a rischio tra i tanti distribuiti da Apple. Dallo scorso ottobre a oggi, Cupertino ha rilasciato sei aggiornamenti di sicurezza per l’ultima versione del suo player multimediale, a dimostrazione di un particolare attaccamento dei pirati informatici per QuickTime, sempre più diffuso anche sulle piattaforme Windows in abbinamento con iTunes. Gli aggiornamenti di sicurezza possono essere scaricati attraverso il programma automatico “Software Update” o dal sito web di Apple.

Ma gli aggiornamenti per i player multimediali non riguardano solamente Cupertino. Dopo la patch rilasciata in febbraio, VideoLAN ha messo a disposizione dei suoi utenti un nuovo update di sicurezza per il suo riproduttore opensource VLC, che passa dalla versione 0.8.6e alla 0.8.6f. Il nuovo aggiornamento pone rimedio a una falla che consentiva l’esecuzione di codice non autorizzato sfruttando un buffer overflow a partire dai file “txt” utilizzati dal player per gestire i sottotitoli.

La nuova versione di VLC Media Player presenta, inoltre, una maggiore compatibilità con il protocollo Real RTSP e con i codec MP4 e Cinepak. Gli sviluppatori del riproduttore multimediale opensource hanno poi posto particolare attenzione ai sistemi operativi, ripristinando la piena compatibilità con gli OS Windows 9X e ME. L’aggiornamento è caldamente consigliato e può essere scaricato direttamente dal player per chi l’avesse già installato, o dal sito Web di VideoLAN.