Prosegue il "Month of Apple Bugs", ovvero il mese in cui un team di ricercatori si è posto un obiettivo: far capire alla gente che neanche il Mac OS X è sicuro. Ieri è stato pubblicato un advisory su una falla relativa a QuickTime.
Oggi i ricercatori hanno svelato una falla nel media player VLC, capace di colpire sia il Mac OS X che Windows. Ecco la descrizione della vulnerabilità:
"Attraverso la creazione di una determinata stringa trattata dall'udp:// URL handler un attacco remoto potrebbe causare l'esecuzione di codice arbitrario, sotto i privilegi dell'utente che ha avviato VLC". VideoLAN è un software Open Source, per cui la falla sarà risolta abbastanza rapidamente.
L'operazione in sè ci fa piacere, in quanto segnala preziosi bug e permette di chiudere falle potenzialmente dannose, ma c'è un ma: quale controllo potrebbe avere Apple su VLC? Nessuno. Il problema non è strettamente del Mac OS X.
In attesa di aver notizia di falle del sistema operativo o dei suoi componenti integrati ci chiediamo: non era meglio pubblicizzare l'evento in altro modo?