2008.09.19
A múlt héten az Apple cég néhány frissítést adott közre a QuickTime-Player 7.5.5-höz. A frissítés egyaránt érintette a Windows és a MacOS X. gépeket. Lényegében a Windows-változatban 9 újonnan felfedezett sebezhetőségről szó. A Mac változatban ötöt találtak. Egy további befoltozatlan sebezhetőséghez tegnap egy ún. nulladik napi sebezhetőségről szóló beszámolót is megjelentettek.
Eszerint lehetséges, hogy a támadó távolról kihasználja az Apple Quicktime egy gyenge pontját. A computerworld.com értesülései szerint a kódot a múlt kedden a közismert milwOrm.com platformon adta közre valaki.
A milw0rm.com-on megjelentetett sebezhetőséget ismertető kód a " " paraméterekkel kapcsolatos. Aaron Adams, a Symantec munkatársa elmondta ezzel kapcsolatban, hogy a paraméternek gondjai vannak a nagyon hosszú karaktersorok kezelésében. Ezért a tudósok és a szakemberek most mélyen beleásták magukat a problematikába. Ahhoz hogy további technikai részleteket tudjanak meg a sebezhetőség pontos helyéről, mélyreható analízist végeznek a szakemberek.
Az aktuális sebezhetősénél a kód a program lefagyását okozza. Azonban a szakemberek további kockázatokról is beszélnek. A sebezhetőség forráskódjából kiderül, hogy további kód futtatása is elképzelhető. Adams ebben látja a kód fő, és igazán nagy veszélyét. Az ártó kód weblapokba beültetése is elképzelhető, a javítatlan programot használó látogatók megtámadásához. Jelenleg még nem tisztázott, hogy mennyire lehetséges a sebezhetőséget további ártó kód becsempészésére felhasználni. De úgy alapból erre sok lehetőség van.
A megjelentetett javítócsomag telepítésén túlmenően Adams javasolja, hogy internetezéskor kapcsoljuk ki a QuickTime plugin-t. Az Apple gépeken ez a rendszer már-már szabványos része. A Windows rendszereken kézi telepítés szükséges. Összegezve: Ebben az évben az Apple öt frissítést adott ki a lejátszóhoz és ezekkel harminc problémát javított ki.
(Forrás: computerworld.com)
