r   e   k   l   a   m   a
r   e   k   l   a   m   a

Apple niedbale załatało QuickTime'a

Strona główna Aktualności

Wydawać by się mogło, że wydana w ubiegłym tygodniu nowa wersja odtwarzacza multimedialnego Apple Quick Time, rozwiązuje aż 11 (w tym 9 krytycznych) luk bezpieczeństwa. Okazuje się jednak, że korporacja dokonała tego niedbale.

Davic Maynor, ekspert ds. bezpieczeństwa, przeprowadzając testy wersji 7.45 za pomocą stworzonego przez siebie narzędzia Looking Glass, odkrył, że stosowany przez Windows Vista specjalny mechanizm Address Space Layout Randomization (ASLR), mający za zadanie chronić przed atakami, poprzez losowe dynamiczne przydzielanie obszarów pamięci, został włączony przez Apple'a jedynie w przypadku niektórych bibliotek wchodzących w skład programu.

Niedbałość Apple'a powoduje, że napastnik w dalszym ciągu może doprowadzić do błędu przepełnienia bufora w QuickTime'ie i zaatakować system.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.