投票
标题:QuickTime隐患危及Mac与Windows
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-1-4 19:03 资料 短消息  加为好友 
QuickTime隐患危及Mac与Windows

出处:PConline[ 2007-01-04 09:16:25 ]  作者:BlackWing  

  安全专家警告道,在QuickTime中新发现的安全隐患会影响到Mac和Windows的用户。

  这个安全隐患是由声称在1月的每一天都会公布一个Apple软件bug的“Apple每月bug”项目公布的。

  据一在Apple每月bug网站上公布的安全公告表示,此QuickTime隐患与这个媒体播放器处理实时流协议(RTSP)的方式有关。攻击者可以在修改过的QuickTime文件中创建一特别的RTSP字符串,这样就能引起缓存溢出。而这个问题可以通过任何启动QuickTime的JavaScript,Flash,普通链接,QTL文件和任何其它方法引起。

  据这份安全公告透露,此次暴露的隐患会影响到最新版的QuickTime 7.1.3,不管是Mac OS X还是Windows平台都不能幸免。而较早版本的QuickTime应该也会受影响。

  安全监控机构Secunia和French Security Incidence Response Team(FrSIRT)分别把这个隐患列为“高危”和“关键”等级。

  就此QuickTime漏洞,Apple表示欢迎任何对改进Mac安全的反馈,但并没有就此漏洞作出评论,也没有透露Apple何时推出相应的补丁。

  在补丁推出之前,QuickTime用户可以先禁用对RTSP的支持。

  在周三,Apple每月bug项目的主持人LMH和Finisterre公布了第二个bug。但此次的bug不是出现在Apple的代码中而是存在于VLC Media Player,它是一个开源程序,支持Mac和Windows。通过提供一个特别修改过的字符串,远程攻击者可以在被感染电脑上执行任意代码。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 03:20
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.006965 second(s), 7 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP