Apple załatało lukę w odtwarzaczu multimedialnym Quick Time. Była ona do tej pory wykorzystywana przez cyberprzestępców.
Krytyczny błąd dotyczy QuickTime’a w wersji 7.2 i 7.3 (a prawdopodobnie również wcześniejszych edycji) i związany jest z obsługą standardu audio/wideo RTSP (Real Time Streaming Protocol). Cyberprzestępcy mogą wykorzystać lukę, namawiając internautów do odwiedzenia strony zawierającej specjalnie spreparowany kontent, albo zachęcając do otworzenia złośliwego pliku QTL oferowanego jako załącznik poczty elektronicznej.
W wyniku nieświadomej akcji użytkownika dochodzi do błędu przepełnienia bufora. Ta sytuacja może być wykorzystana do zdalnego wykonania kodu na komputerze ofiary.
Symantec przyznał, iż wszelkie zasługi w odkryciu luki należą się Polakowi, Krystianowi Kłosowskiemu, który pod koniec listopada poinformował o luce typu „zero day” na stronie milw0rm.com.
Luka stwarzała większe zagrożenie w przypadku Firefoxa, a to z racji mechanizmu współpracy tej przeglądarki z QuickTimem.
źródło: vnunet.com
QuickTime załatany
Bezpieczeństwo |
Nd, 16 Gru 2007 00:38:05 +0100 |
Autor:
Redakcja
| Czytań: 2667
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.