Dall’arrivo della nuova versione di Quicktime (7.6), oltre che ad una migliore qualità dei codec si è assistito anche al rimedio contro ben 7 potenziali attacchi attraverso il programma in questione.
Nel 2008, gli attacchi più praticati ad una piattaforma Windows XP o Vista, passano proprio attraverso Quicktime. Un problema che ultimamente è in forte crescita, per questo gli sviluppatori consigliano l’immediano aggiornamento del programma all’ultima versione distribuita.
Queste 7 vulnerabilità non erano state rese pubbliche prima che l’update vennisse reso disponibile e comunque, riguardano problemi che per essere sfruttati malignamente necessitano che l’utente visiti un determinato sito o apra un file multimediale specifico.
Alcuni dei bug sfruttavano l’overflow del buffer. Uno, in particolare, sfruttava il modo in cui il software gestiva il Real time stream protocol degli URL, uno la modalità di apertura dei file AVI, altri la gestione dei sistemi di realtà virtuale o le jpeg contenute nei video ed i restanti puntavano all’aplicazione dei codec Cinepak, H.263 e MPEG-2 con audio in MP3.
Il direttore della sicurezza di nCircle, rimane comunque preoccupato ed ha detto che chiunque guardi un video in rete è esposto a potenziali rischi. Basti pensare a quanti hanno visionato l’insediamento di Obama pochi giorni fa, per capire che potenzialità abbia questa minaccia.
In ogni caso, Quicktime non ha solamente riparato i sistemi di sicurezza ma ha pensato anche a migliorare i codec H.264 (specialmente in modalità single-pass), ha presentato un’affidabilità migliorata per la riproduzione di Motion Jpeg ed una fedeltà delle tracce audio AAC e MPEG.