»сследователи нашли возможность украсть деньги у пользователей Second Life

image

“еги: Second Life, QuickTime, Apple, у€звимость

ѕо словам г-на “акахаши, специалисты »Ѕ „арльз ћиллер (Charles Miller) и ƒайно ƒай «ови (Dino Dai Zovi) обнаружили эксплойт, который позвол€ет воровать Linden доллары в Second Life.

ƒин “акахаши (Dean Takahashi) в блоге San Jose Mercury News сообщил, что двое исследователей »Ѕ обнаружили возможность украсть деньги пользователей Second Life.

Ёто может быть большой проблемой, так как валюта, известна€ как Linden доллары, конвертируетс€ в доллары —Ўј.

ѕо словам г-на “акахаши, специалисты »Ѕ „арльз ћиллер (Charles Miller) и ƒайно ƒай «ови (Dino Dai Zovi) обнаружили эксплойт, который позвол€ет воровать Linden доллары в Second Life.

”€звимость св€зана с QuickTime, ѕќ от Apple, использующемс€ в Second Life дл€ просмотра видео.

«Ёксплойт по€вилс€, потому что Second Life позвол€ет пользовател€м демонстрировать видео или изображени€ в своих аккаунтах, - говорит г-н “акахаши. –  огда кто-то просматривает объект, ѕќ Second Life активизирует QuickTime дл€ того, чтобы можно было увидеть картинку или видеоролик. ѕри этом, QuickTime направл€ет ѕќ Second Life на веб-сайт. »спользу€ у€звимость QuickTime, хакеры могут направить ѕќ Second Life на свой сайт и таким образом получить доступ к деньгам пользовател€».

√-н “акахаши сказал, что Linden Lab сообщила о том, что исправить эксплойт не трудно. “ем не менее, компани€ сделает предупреждение пользовател€м. ¬ Linden Lab сказали: «ћы в короткое врем€ обратились к профессионалами »Ѕ, которые обнаружили эксплойт QuickTime, позвол€ющий нападавшему использовать QuickTime в своих цел€х. Second Life использует QT дл€ просмотра видео и изображений и поэтому у€звимость могла затронуть пользователей Second Life. Ёксплойт затрагивает все платформы, использующие QuickTime, и до насто€щего времени Apple не устранила обнаруженную у€звимость.

ƒл€ пользователей Second Life, решение проблемы может состо€ть в том, чтобы избегать хранени€ больших сумм в валюте Linden dollars.


или введите им€

CAPTCHA
1
04-12-2007 23:28:57
исправить эксплоит? что бы не работал сам эксплоит? или все таки дыру пофиксить?
0 |
1
05-12-2007 12:41:23
исправить. чтобы деньги шли на аккаунт √-на “акахаши
0 |
05-12-2007 11:08:17
√-н “акахаши сказал, что Linden Lab сообщила о том, что исправить эксплойт не трудноћну рыдалЏ...
0 |
1
05-12-2007 20:54:54
»справить неправильный эксплоит ƒырку закрывать не нужно ! Ёто иллюзи€
0 |