Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Kritikus sebezhetőség a Quick Time‑ban

2010.07.27. 20.39
A biztonsági szolgáltatásokat nyújtó Secunia szerint az Apple népszerű lejátszójában, a Quick Time 7.6.6 Windows platformra szánt verziójában (a legutolsó kiadásban) verem alapú puffertúlcsordulási hiba található, aminek kihasználásával a támadó átveheti a rendszer feletti irányítást. A támadás csak akkor kivitelezhető, ha először a felhasználó megnyit egy speciálisan kialakított weboldalt. A lejátszóban jelenleg 16 kritikus biztonsági hiba van, aminek kihasználásával a támadók tetszőleges kódfuttatásra kapnak lehetőséget az áldozat privilégiumszintjén. Az Apple reakciójának hiányában jelenleg sem tisztázott, hogy ez a hiba mely esetleg korábbi Windowsos, vagy OS X-es verziót érinti.