Subscribe feed

Apple ухіліла небяспечныя «дзюры» у плэеры QuickTime

23 студзеня 2009

Кампанія Apple выпусціла абноўленую версію праграмнага плэера QuickTime, у якой ухілена некалькі сур'ёзных уразлівасцяў.

Як паведамляецца, выяўленыя «дзюры» тэарэтычна могуць выкарыстоўвацца зламыснікамі з мэтай аварыйнага завяршэння працы плэера, а таксама для выканання на кампутары ахвяры адвольнага шкоднаснага кода. Адна з праблем звязаная з асаблівасцямі апрацоўкі прайгравальнікам QuickTime спасылак RTSP (Real Time Streaming Protocol). Для арганізацыі нападу зламысніку неабходна вымусіць карыстача адкрыць сфармаваную адмысловай выявай спасылку, апрацоўка якой справакуе памылку перапаўнення буфера і наступнае выкананне адвольных аперацый.

Захапіць кантроль над машынай ахвяры зламыснікі таксама могуць праз медыяфайлы ў фарматах AVI і MPEG-2 з укаранёным у іх склад шкоднасным кодам. Акрамя таго, адмыслоўцы Apple выявілі і ўхілілі некалькі праблем, звязаных з памылкамі перапаўнення «кучы» — вобласці памяці, вылучаемай праграме для дынамічна якія размяшчаюцца структур дадзеных.

Абноўленая версія плэера QuickTime з азначнікам 7.6 ужо даступная для загрузкі; запампаваць яе можна з гэтай старонкі.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100