Luki bezpieczeństwa w najnowszym QuickTime i iTunes
Specjaliści ds. bezpieczeństwa z firmy Intego ostrzegają przednową luką typu zero-day, wykrytą w najnowszych wersjach produktówApple - mowa o odtwarzaczu QuickTime 7.5.5 i iTunes 8.0. Wspomniana luka dotyczy wbudowanego w odtwarzacz mechanizmuodpowiedzialnego za obsługę informacji zawartych w nagłówkachplików multimedialnych. W momencie gdy znajdzie się w nichspecjalnie spreparowany kod XML możliwe jest zawieszenie pracyaplikacji. Na chwilę obecną nie wiadomo jeszcze czy luka umożliwiaprzemycenie i uruchomienie na komputerze ofiary dowolnego kodu, alepewne jest, że dotyczy wersji dedykowanych zarówno na platformęWindows, jak i Mac OS. Co ciekawe luki wykryte zostały kilka dni po wydaniu aktualizacjidla obu wspomnianych aplikacji. Obecnie błąd klasyfikuje się jakoniskiego ryzyka, ale status ten zmienić się może jeśli okaże się,że umożliwia on przemycanie na komputer użytkownika szkodliwegokodu.
19.09.2008 15:19
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika