La falla da 10.000 è in Quicktime

by

Dopo la notizia del primo hacker che è riuscito a penetrare un Mac vincendo 10,000 dollari, viene resa nota l’ubicazione della falla.

La vulnerabilità in questione è stata resa pubblica da Secunia ed è stata classificata come “highly critical”. Si tratta di un exploit che sfrutta una falla in Quicktime, un problema che può causare attacchi su sistemi Mac OS X al pari di sistemi Windows.

Al momento l’unico rimedio conosciuto e consigliato dalla stessa Secunia, è disabilitare il supporto alla navigazione in Java dal browser. Quello che si sa dell’exploit infatti è che tramite i browser che supportano Java (Come Safari o Firefox) e tramite un errore nel modo in cui Quicktime gestisce il supporto Java è possibile eseguire delle righe di codice in maniera arbitraria e quindi potenzialmente prendere il controllo del computer.

A scovare il bug e vincere il premio è stato Dino Dai Zovi, il quale in seguito ha dichiarato di essere convinto di aver battuto il record di velocità in questo genere di manifestazioni rivelando inoltre qualche particolare aggiuntivo sull’exploit utilizzato rispetto a quanto trapelato inizialmente.

Fonte TechIs.netsons.org

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: