Luki bezpieczeństwa w najnowszym QuickTime i iTunes

19.09.2008 15:19, Autor: Daniel Karcz (DanKar), Kategoria: News

Specjaliści ds. bezpieczeństwa z firmy Intego ostrzegają przed nową luką typu zero-day, wykrytą w najnowszych wersjach produktów Apple - mowa o odtwarzaczu QuickTime 7.5.5 i iTunes 8.0.

Wspomniana luka dotyczy wbudowanego w odtwarzacz mechanizmu odpowiedzialnego za obsługę informacji zawartych w nagłówkach plików multimedialnych. W momencie gdy znajdzie się w nich specjalnie spreparowany kod XML możliwe jest zawieszenie pracy aplikacji. Na chwilę obecną nie wiadomo jeszcze czy luka umożliwia przemycenie i uruchomienie na komputerze ofiary dowolnego kodu, ale pewne jest, że dotyczy wersji dedykowanych zarówno na platformę Windows, jak i Mac OS.

Co ciekawe luki wykryte zostały kilka dni po wydaniu aktualizacji dla obu wspomnianych aplikacji. Obecnie błąd klasyfikuje się jako niskiego ryzyka, ale status ten zmienić się może jeśli okaże się, że umożliwia on przemycanie na komputer użytkownika szkodliwego kodu.

komentarze (14)

r e k l a m a

Komentarze (14)

nudy (niezalogowany) | 19.09.2008 15:22#1

To juz jest nudne.. ciagle jakies luki i luki znajduja.. beda znajdowac bez konca

Pablo55 (niezalogowany) | 19.09.2008 15:27#2

No i znowu błąd. To są właśnie uroki posiadania iPoda- muszę korzystać z tego dziurawca.

Maciek (niezalogowany) | 19.09.2008 15:27#3

"Specjaliści ds. bezpieczeństwa z firmy Intego..."
A dlaczego takich specjalistów brakuje w firmie Apple? ;-)

Krzy$iek (niezalogowany) | 19.09.2008 15:36#4

Apple to przereklamowny bubel i tyle !

ja (niezalogowany) | 19.09.2008 15:37#5

"Specjaliści ds. bezpieczeństwa z firmy Intego..." heh gdyby odkrył lukę jakiś Kowalski to określono by go mianem hakera lub coś w tym stylu

Pablo55 nie musisz (niezalogowany) | 19.09.2008 15:37#6

Zainstaluj foobara i wtyczke di ipoda działa super

anonim (niezalogowany) | 19.09.2008 15:42#7

między Firefoxem a QuickTimem jest ogromna różnica... pierwsze to rozbudowana przeglądarka, gdze wykrywanie błędów i ich łatanie, jest jej atutem, budzi zaufanie... a w przypadku QuickTime'a luki budzą brak zaufania i tylko denerwują. Częste błędy krytyczne świadczą, że może jednak trzeba zainwestiować w lepszych specjalistów.

Goudan (niezalogowany) | 19.09.2008 16:37#8

nie widzę problemu, wszystko jest o'k

Pazuzu (niezalogowany) | 19.09.2008 18:36#9

Trzeba zrozumieć, że programiści to też ludzie i czasem popełniają błędy. Trzeba teraz za to oczekiwać szybkiego wydania poprawionych wersji, bo błędy w tak popularnych programach jak Quick Time albo np. Adobe Reader, Winamp czy Real Player są coraz częściej wykorzystywane przez twórców malware'u albo włamywaczy. Radą na to może być używanie innych programów (QT alternative, Foxit Reader itd.)

emigrant (niezalogowany) | 19.09.2008 19:15#10

Kazdy OS czy aplikacja ma bugi odkryte lub nie, im bardziej popularny system czy dana aplikacja to znajdą się ludzie którzy znajdą jakieś błędy programistyczne a ze apple zyskuje dużą popularność w bardzo szybkim tempie to automatycznie jest większe zainteresowanie systemem i aplikacjami apllowymi. Nie ma idealnego algorytmu.

nawon (niezalogowany) | 19.09.2008 19:59#11

@Pablo55 weź wyluzuj bo ci oczko wyskoczy

Nie wpadajmy w skrajności np. win ma mnóstwo błędów i co ? jest fajny bo gierka zadziała :O ale jak na lin czy mac pojawi sie błąd to normalnie katastrofa ehhh

Nezumi (niezalogowany) | 19.09.2008 21:17#12

Kazdy program ma luki. Nie w kazdym przypadku wykrywane zaraz po aktualizacji :D.

emigrant (niezalogowany) | 19.09.2008 22:07#13

@Nezumi

Kwestia popularności danego programu, duże zainteresowanie i szybko się znajduje bugi.
0day jest bardzo dużo exploitów na różne programy na różne systemy od windowsa po unix-like.

normanek (niezalogowany) | 20.09.2008 1:35#14

@emigrant,
...i jeszcze kwestia prostego rozrzutu statystycznego. Dlatego nie rozumie, skad w komentarzu Nezumiego ten usmiech...

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.