reklama

Apple niedbale załatało QuickTime'a

Strona główna Aktualności

O autorze

Wydawać by się mogło, że wydana w ubiegłym tygodniu nowa wersja odtwarzacza multimedialnego Apple Quick Time, rozwiązuje aż 11 (w tym 9 krytycznych) luk bezpieczeństwa. Okazuje się jednak, że korporacja dokonała tego niedbale.

Davic Maynor, ekspert ds. bezpieczeństwa, przeprowadzając testy wersji 7.45 za pomocą stworzonego przez siebie narzędzia Looking Glass, odkrył, że stosowany przez Windows Vista specjalny mechanizm Address Space Layout Randomization (ASLR), mający za zadanie chronić przed atakami, poprzez losowe dynamiczne przydzielanie obszarów pamięci, został włączony przez Apple'a jedynie w przypadku niektórych bibliotek wchodzących w skład programu.

Niedbałość Apple'a powoduje, że napastnik w dalszym ciągu może doprowadzić do błędu przepełnienia bufora w QuickTime'ie i zaatakować system.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić