Un vostro parere.
Davide Salerno sul suo interessante blog segnala quanto segue:

ATTENZIONE: grave vulnerabilità per QuickTime

http://www.davidesalerno.net/2008/01...-per-quicktime


Pare che un ricercatore italiano, Luigi Auriemma, abbia scovato un exploit per QuickTime 7.3.1 e precedenti (praticamente tutte le versioni) che causerebbe un buffer-overflow. La vulnerabilità sarebbe presente sia su Mac OS X che su Windows e riguarda un problema con il Real-Time Streaming Protocol come viene riportato dallo stesso ricercatore. Sembrerebbe infatti che quando si cerca di aprire un link tramite il protocollo sopra citato (rtsp://) che usa la porta 554 e quest’ultima sul server verso cui si fa richiesta è chiusa, QuickTime cerchi di fare la stessa richiesta ma sulla porta 80 (http://): a questo punto se server risponde con un messaggio di errore di tipo 404, questo pare risulti essere troppo lungo tanto da generare il buffer-overflow che permetterebbe a malintenzionati di eseguire sul computer attaccato del codice arbitrario. Se i codici di errore diversi dal 404, con cui potrebbe rispondere il server, sembrerebbero non dare problemi.
SEGUE http://www.davidesalerno.net/2008/01...-per-quicktime