Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/07/05
Antibufala: davvero si può infettare un computer guardando un video?
Questo articolo era stato pubblicato inizialmente il 05/07/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Sembra
impossibile che un video possa infettare un computer: in fin dei
conti, un video è semplicemente un flusso di immagini che viene
letto passivamente da un programma, giusto? Quindi non dovrebbe
essere possibile usare un video come vettore di attacco informatico.
Non è così, per cui scegliete bene le fonti dei vostri video da
scaricare (per quelli in streaming questo problema non c’è).
La conferma
arriva proprio da uno dei marchi che per molti utenti è
(erroneamente) sinonimo di maggiore sicurezza: Apple, che il 2 luglio
scorso ha annunciato
un aggiornamento di sicurezza, il 2013-003, che ripara varie falle di
QuickTime, che è il software usato spesso per visualizzare i video
scaricati.
Tre di queste
falle comportano che “la riproduzione di un file
video confezionato in modo ostile può portare a una terminazione
inattesa di un’applicazione o all’esecuzione di codice scelto
arbitrariamente”.
Traduzione: senza questo rattoppo, se aprite un video con QuickTime
sul vostro Mac, il video può eseguire un programma a suo piacimento
e quindi prendere il controllo del vostro computer.
L’aggiornamento
dovrebbe essere automatico, ma potete anche richiamarlo manualmente
scegliendo Mela > Aggiornamento Software.
In alternativa, potete scaricarlo da Apple per Snow Leopard qui,
per Lion qui e per
Mountain Lion qui.
Per sapere se
l’aggiornamento è già installato, scegliete Mela >
Informazioni su questo Mac, Più informazioni,
Resoconto di Sistema e
cliccate sulla sezione Software > Installazioni.
Se trovate una voce di nome Aggiornamento di
sicurezza 2013-003, siete a
posto.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento