Apple niedbale załatało QuickTime'a

Wydawać by się mogło, że wydana w ubiegłym tygodniu nowa wersja odtwarzaczamultimedialnego Apple Quick Time, rozwiązuje aż 11 (w tym 9krytycznych) luk bezpieczeństwa. Okazuje się jednak, że korporacjadokonała tego niedbale. Davic Maynor, ekspert ds. bezpieczeństwa, przeprowadzając testywersji 7.45 za pomocą stworzonego przez siebie narzędzia LookingGlass, odkrył, że stosowany przez Windows Vista specjalnymechanizm Address Space Layout Randomization (ASLR), mający zazadanie chronić przed atakami, poprzez losowe dynamiczneprzydzielanie obszarów pamięci, został włączony przez Apple'ajedynie w przypadku niektórych bibliotek wchodzących w składprogramu. Niedbałość Apple'a powoduje, że napastnik w dalszym ciągu możedoprowadzić do błędu przepełnienia bufora w QuickTime'ie izaatakować system.