Кампанія Apple выпусціла абноўленую версію праграмнага плэера QuickTime, у якой ухілена некалькі сур'ёзных уразлівасцяў.
Як паведамляецца, выяўленыя «дзюры» тэарэтычна могуць выкарыстоўвацца зламыснікамі з мэтай аварыйнага завяршэння працы плэера, а таксама для выканання на кампутары ахвяры адвольнага шкоднаснага кода. Адна з праблем звязаная з асаблівасцямі апрацоўкі прайгравальнікам QuickTime спасылак RTSP (Real Time Streaming Protocol). Для арганізацыі нападу зламысніку неабходна вымусіць карыстача адкрыць сфармаваную адмысловай выявай спасылку, апрацоўка якой справакуе памылку перапаўнення буфера і наступнае выкананне адвольных аперацый.
Захапіць кантроль над машынай ахвяры зламыснікі таксама могуць праз медыяфайлы ў фарматах AVI і MPEG-2 з укаранёным у іх склад шкоднасным кодам. Акрамя таго, адмыслоўцы Apple выявілі і ўхілілі некалькі праблем, звязаных з памылкамі перапаўнення «кучы» — вобласці памяці, вылучаемай праграме для дынамічна якія размяшчаюцца структур дадзеных.
Абноўленая версія плэера QuickTime з азначнікам 7.6 ужо даступная для загрузкі; запампаваць яе можна з гэтай старонкі.
Apple ухіліла небяспечныя «дзюры» у плэеры QuickTime
23 студзеня 2009
Каментароў (0)