Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Backdoor a QuickTime‑ban

2010.09.01. 12.57
Ruben Santamarta - biztonsági szakértő - egy ActiveX Backdoorra bukkant az Apple népszerű médialejátszójában, a QuickTimeban. Az áldozatot csak egy speciálisan kialakított weboldalra kell csalogatni és onnantól a támadóknak tetszőleges kódfuttatásra van lehetőségük. A biztonsági hiányosság egy a lejátszóban már megszüntetett szolgáltatás hiánya miatt létezik.

Érintett a 7.x-es és a 6.x-os széria, valamint feltehetően korábbi verziók (Windows XP-től Windows 7-ig terjedő platformpalettán) is, bár erről még nincsenek biztos információink. Az Apple még nem javította a hibát, így jelenleg a felhasználóknak csak azt tudjuk javasolni, hogy tiltsák le az Internet Explorerben az ActiveX szolgáltatást, vagy használjanak más webböngészőt! Néhány további információ itt olvasható.