Apple niedbale załatało QuickTime'a

Apple niedbale załatało QuickTime'a
11.04.2008 15:54
Adam Wróblewski
Adam Wróblewski

Wydawać by się mogło, że wydana w ubiegłym tygodniu nowa wersja odtwarzaczamultimedialnego Apple Quick Time, rozwiązuje aż 11 (w tym 9krytycznych) luk bezpieczeństwa. Okazuje się jednak, że korporacjadokonała tego niedbale. Davic Maynor, ekspert ds. bezpieczeństwa, przeprowadzając testywersji 7.45 za pomocą stworzonego przez siebie narzędzia LookingGlass, odkrył, że stosowany przez Windows Vista specjalnymechanizm Address Space Layout Randomization (ASLR), mający zazadanie chronić przed atakami, poprzez losowe dynamiczneprzydzielanie obszarów pamięci, został włączony przez Apple'ajedynie w przypadku niektórych bibliotek wchodzących w składprogramu. Niedbałość Apple'a powoduje, że napastnik w dalszym ciągu możedoprowadzić do błędu przepełnienia bufora w QuickTime'ie izaatakować system.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (17)