Kritikus rés az Apple Quicktime-ban

Újabb biztonsági rést fedezett fel az Apple Quicktime médialejátszójának 7.3.1.70-es architektúrájában a Secunia, amelynek kihasználásával a támadók átvehetik az irányítást a gépünk felett.

Kritikus rés az Apple Quicktime-ban

Újabb biztonsági rést fedezett fel az Apple Quicktime médialejátszójának 7.3.1.70-es architektúrájában a Secunia, amelynek kihasználásával a támadók átvehetik az irányítást a gépünk felett.

Luigi Auriemma fedezte fel a sebezhetőséget, amely egy, az RTSP-fejléc hibaüzeneteivel összefüggő puffertúlcsordulást érint - ennek megfelelően a potenciális támadások kulcsai a manipulált RTSP-streamek vagy Quicktime-Media-Link-fájlok (QTL) lehetnek. A Secunia figyelmeztetése szerint a támadó ezek segítségével bármilyen ártalmas kódot lefuttathat az áldozata gépén.

Felhívták a figyelmet ezen kívül arra is, hogy az Apple médialejátszójának korábbi verziói is rendelkeznek ezzel a hibával, ezért mindenkinek azt tanácsolják, hogy amíg meg nem jelenik egy, a hiányosságot orvosló patch, addig csak valóban megbízható oldalakat keressenek fel a felhasználók és semmiféle ismeretlen eredetű linket vagy QTL-fájlt ne nyissanak meg.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward