Apple łata QuickTime Strona główna Aktualności25.01.2007 06:31 Udostępnij: O autorze Grzegorz Niemirowski Apple wydało poprawkę bezpieczeństwa dla oprogramowania multimedialnego QuickTime w odpowiedzi na dziurę wykrytą przez badaczy bezpieczeństwa związanych z witryną internetową Month of Apple Bugs. Atakujący mógł wykorzystać podatność QuickTime tworząc odpowiednio spreparowaną stronę internetową. Błąd w przetwarzaniu adresów RTSP pozwalał na zdalne przepełnienie bufora i wykonanie dowolnego kodu na komputerze ofiary, która otworzyła stronę internetową. Wydana poprawka wprowadza dodatkową walidację adresów RTSP. W ramach Month of Apple Bugs planowane jest opublikowanie 31 nowych dziur przed końcem stycznia. Poprawka dla QuickTime jest na razie pierwszą wydaną przez Apple dotyczącą tych podatności. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Apple ukarane 25 mln euro grzywny za celowe postarzanie iPhone'ów 7 lut 2020 Piotr Urbaniak Sprzęt Biznes 93 Apple: nowa funkcja w iOS pozwoli odblokować samochód iPhone'em 6 lut 2020 Jakub Krawczyński Oprogramowanie SmartDom TechMoto 25 Aplikacja Apple TV już dostępna na telewizorach LG OLED i LCD 4 lut 2020 Jakub Krawczyński Oprogramowanie SmartDom 21 Apple właśnie rozjechał szwajcarski przemysł zegarkowy 6 lut 2020 Piotr Urbaniak Sprzęt Biznes 653
Udostępnij: O autorze Grzegorz Niemirowski Apple wydało poprawkę bezpieczeństwa dla oprogramowania multimedialnego QuickTime w odpowiedzi na dziurę wykrytą przez badaczy bezpieczeństwa związanych z witryną internetową Month of Apple Bugs. Atakujący mógł wykorzystać podatność QuickTime tworząc odpowiednio spreparowaną stronę internetową. Błąd w przetwarzaniu adresów RTSP pozwalał na zdalne przepełnienie bufora i wykonanie dowolnego kodu na komputerze ofiary, która otworzyła stronę internetową. Wydana poprawka wprowadza dodatkową walidację adresów RTSP. W ramach Month of Apple Bugs planowane jest opublikowanie 31 nowych dziur przed końcem stycznia. Poprawka dla QuickTime jest na razie pierwszą wydaną przez Apple dotyczącą tych podatności. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji