Apple niedbale załatało QuickTime'a

Apple niedbale załatało QuickTime'a

Adam Wróblewski
11.04.2008 15:54

Wydawać by się mogło, że wydana w ubiegłym tygodniu nowa wersja odtwarzaczamultimedialnego Apple Quick Time, rozwiązuje aż 11 (w tym 9krytycznych) luk bezpieczeństwa. Okazuje się jednak, że korporacjadokonała tego niedbale. Davic Maynor, ekspert ds. bezpieczeństwa, przeprowadzając testywersji 7.45 za pomocą stworzonego przez siebie narzędzia LookingGlass, odkrył, że stosowany przez Windows Vista specjalnymechanizm Address Space Layout Randomization (ASLR), mający zazadanie chronić przed atakami, poprzez losowe dynamiczneprzydzielanie obszarów pamięci, został włączony przez Apple'ajedynie w przypadku niektórych bibliotek wchodzących w składprogramu. Niedbałość Apple'a powoduje, że napastnik w dalszym ciągu możedoprowadzić do błędu przepełnienia bufora w QuickTime'ie izaatakować system.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (17)