Опубликован эксплоит для незакрытой "дыры" в QuickTime

image

Теги: QuickTime, эксплоит, Symantec

В обнаруженной на сегодня версии эксплоита просто аварийно завершается работа QuickTime, однако при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании.

Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость.

Впервые эксплоит, был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре , указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии мультимедиа-проигрывателей Apple не могут обрабатывать очень длинные строки параметров.

"Symantec сейчас исследует более подробно эту уязвимость и пытается выяснить технические детали", - говорит представитель компании Аарон Адамс.

В обнаруженной на сегодня версии эксплоита просто аварийно завершается работа QuickTime. "Этот эксплоит в принципе допускает вероятность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам очень опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко", - отмечает он.

Сейчас ни Apple, ни Symantec никаких дополнительных комментариев по данному поводу не дают.

Напомним, что плееры iTunes и QuickTime установлены на сотнях миллионов Windows-компьютеров, а на компьютерах Macintosh эти плееры вообще являются стандартными решениями для музыки и видео.


или введите имя

CAPTCHA
Страницы: 1  2  
1
19-09-2008 10:53:52
я не пользуюсь етим говном чего и вам желаю
0 |
1
19-09-2008 11:12:25
QuickTime хороший формат, однако проигрыватель от Apple хуже некуда, даже под *никсами.
0 |
1
19-09-2008 12:38:29
насколько я знаю, есть альтернативные проигрыватели вопрос только насколько полно они поддерживают формат
0 |
1
19-09-2008 22:21:38
QuickTime хороший форматЧем он хороший-то?
0 |
1
19-09-2008 16:18:55
Это такое говниво, что и поглядеть страшно. Сегодня видел компутер с данной поделкой. Засрано всё, радикально. При том что их формат тоже г, огромный, качество хуже некуда.
0 |
1
19-09-2008 17:59:16
В обнаруженной на сегодня версии эксплоита просто аварийно завершается работа QuickTime, однако при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании.а что тогда подразумевается под "атака типа отказ в обслуживании" ?
0 |
FSA
22-09-2008 10:40:52
Самое популярное программное обеспечение компании AppleКаким местом оно популярное. Хуже этого говна разве что RealOne. Хорошо хоть есть альтернативные кодеки, чтобы смотреть их кривой формат (догадываются же в нём ещё видео и аудио хранить).
0 |
Страницы: 1  2