Jest nowa łatka dla QuickTime!
Sep 15
Firma Apple wydała we wtorek poprawkę łatającą poważną dziurę w zabezpieczeniach odtwarzacza multimedialnego QuickTime. Uaktualnienie zostało wydane w 23 dni po wykryciu błędu w ramach projektu „Month Of Apple Bugs” i udostępnieniu wykorzystującego go kodu.
Dziura w oprogramowaniu dotyczy obsługi protokołu Real Time Streaming (RTSP). Według alertu wydanego przez firmę Apple atakujący może w taki sposób spreparować adres URL aby doprowadzić do przepełnienia buforu i w efekcie wykonania niebezpiecznego kodu. Dzięki temu napastnik może przejąć kontrolę nad naszym PC.
Jeden z liderów projektu MOAB posługujący się pseudonimem LMH powiedział w jednym z wywiadów, że jest zdumiony tym ile czasu zajęło firmie Apple przygotowanie poprawki. Podkreślił on również, że przez cały ten czas luka była wykorzystywana za pomocą dostępnych eksploitów.
Dziura w zabezpieczeniach programu QuickTime dotyczy wersji 7.1.3 zarówno dla platformy Mac OS X jak i Windows. Poprawka może zostać pobrana ze strony firmy Apple.
Źródło: WWW, Chip.pl
(No Ratings Yet)
Loading ...
