Apple łata QuickTime Strona główna Aktualności25.01.2007 06:31 Udostępnij: Polub: O autorze Grzegorz Niemirowski Apple wydało poprawkę bezpieczeństwa dla oprogramowania multimedialnego QuickTime w odpowiedzi na dziurę wykrytą przez badaczy bezpieczeństwa związanych z witryną internetową Month of Apple Bugs. Atakujący mógł wykorzystać podatność QuickTime tworząc odpowiednio spreparowaną stronę internetową. Błąd w przetwarzaniu adresów RTSP pozwalał na zdalne przepełnienie bufora i wykonanie dowolnego kodu na komputerze ofiary, która otworzyła stronę internetową. Wydana poprawka wprowadza dodatkową walidację adresów RTSP. W ramach Month of Apple Bugs planowane jest opublikowanie 31 nowych dziur przed końcem stycznia. Poprawka dla QuickTime jest na razie pierwszą wydaną przez Apple dotyczącą tych podatności. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Apple łata rekordowo dużo niebezpiecznych dziur, zaktualizuj Maca jak najszybciej 24 sty 2018 Anna Rymsza Bezpieczeństwo 19 Po 7 latach Apple dogadał się z Samsungiem w sprawie zaokrąglonych rogów 28 cze 2018 Anna Rymsza Biznes 50 Facebook przyznaje, że przez lata rozdawał dane użytkowników ponad 60 firmom IT 2 lip 2018 Oskar Ziomek Internet Bezpieczeństwo 39 Strona Radia Maryja była podatna na atak przez 4 lata, nikt nie skorzystał 14 cze 2018 Anna Rymsza Bezpieczeństwo 149
Udostępnij: Polub: O autorze Grzegorz Niemirowski Apple wydało poprawkę bezpieczeństwa dla oprogramowania multimedialnego QuickTime w odpowiedzi na dziurę wykrytą przez badaczy bezpieczeństwa związanych z witryną internetową Month of Apple Bugs. Atakujący mógł wykorzystać podatność QuickTime tworząc odpowiednio spreparowaną stronę internetową. Błąd w przetwarzaniu adresów RTSP pozwalał na zdalne przepełnienie bufora i wykonanie dowolnego kodu na komputerze ofiary, która otworzyła stronę internetową. Wydana poprawka wprowadza dodatkową walidację adresów RTSP. W ramach Month of Apple Bugs planowane jest opublikowanie 31 nowych dziur przed końcem stycznia. Poprawka dla QuickTime jest na razie pierwszą wydaną przez Apple dotyczącą tych podatności. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji