Törpfater tech blogja

Főleg technika, de emberi oldalról. Kontakt: torppapa (kukac) indamail.hu

Kapcsolódó hirdetések

Friss topikok

  • Félkarú Rabló: No engem nem fenyeget a veszély hogy Apple szenzor és Nike cipő tegyen boldoggá. Megvárom míg a kí... (2008.09.15. 22:48) Digitális jog menedzsment cipőkre?

Linkblog

QuickTime - Az Apple multimédia lejátszóban nulladik napi sebezhetőséget fedeztek fel

2008.09.19. 12:07 Törpfater

2008.09.19

A múlt héten az Apple cég néhány frissítést adott közre a QuickTime-Player 7.5.5-höz. A frissítés egyaránt érintette a Windows és a MacOS X. gépeket. Lényegében a Windows-változatban 9 újonnan felfedezett sebezhetőségről szó. A Mac változatban ötöt találtak. Egy további befoltozatlan sebezhetőséghez tegnap egy ún. nulladik napi sebezhetőségről szóló beszámolót is megjelentettek.

Eszerint lehetséges, hogy a támadó távolról kihasználja az Apple Quicktime egy gyenge pontját. A computerworld.com értesülései szerint a kódot a múlt kedden a közismert milwOrm.com platformon adta közre valaki.

A milw0rm.com-on megjelentetett sebezhetőséget ismertető kód a " " paraméterekkel kapcsolatos. Aaron Adams, a Symantec munkatársa elmondta ezzel kapcsolatban, hogy a paraméternek gondjai vannak a nagyon hosszú karaktersorok kezelésében. Ezért a tudósok és a szakemberek most mélyen beleásták magukat a problematikába. Ahhoz hogy további technikai részleteket tudjanak meg a sebezhetőség pontos helyéről, mélyreható analízist végeznek a szakemberek.
 
Az aktuális sebezhetősénél a kód a program lefagyását okozza. Azonban a szakemberek további kockázatokról is beszélnek. A sebezhetőség forráskódjából kiderül, hogy további kód futtatása is elképzelhető. Adams ebben látja a kód fő, és igazán nagy veszélyét. Az ártó kód weblapokba beültetése is elképzelhető, a javítatlan programot használó látogatók megtámadásához. Jelenleg még nem tisztázott, hogy mennyire lehetséges a sebezhetőséget további ártó kód becsempészésére felhasználni. De úgy alapból erre sok lehetőség van. 

A megjelentetett javítócsomag telepítésén túlmenően Adams javasolja, hogy internetezéskor kapcsoljuk ki a QuickTime plugin-t. Az Apple gépeken ez a rendszer már-már szabványos része. A Windows rendszereken kézi telepítés szükséges. Összegezve: Ebben az évben az Apple öt frissítést adott ki a lejátszóhoz és ezekkel harminc problémát javított ki.

(Forrás: computerworld.com)

Szólj hozzá!

Címkék: apple frissítés biztonság javítás time folt sebezhetőség quick

A bejegyzés trackback címe:

http://torpfater.blog.hu/api/trackback/id/tr60671255

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.