游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» QuickTime隐患危及Mac与Windows
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:QuickTime隐患危及Mac与Windows
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具
发表于 2007-1-4 19:03
资料
短消息
加为好友
QuickTime隐患危及Mac与Windows
出处:PConline[ 2007-01-04 09:16:25 ] 作者:BlackWing
安全专家警告道,在QuickTime中新发现的安全隐患会影响到Mac和Windows的用户。
这个安全隐患是由声称在1月的每一天都会公布一个Apple软件bug的“Apple每月bug”项目公布的。
据一在Apple每月bug网站上公布的安全公告表示,此QuickTime隐患与这个媒体播放器处理实时流协议(RTSP)的方式有关。攻击者可以在修改过的QuickTime文件中创建一特别的RTSP字符串,这样就能引起缓存溢出。而这个问题可以通过任何启动QuickTime的JavaScript,Flash,普通链接,QTL文件和任何其它方法引起。
据这份安全公告透露,此次暴露的隐患会影响到最新版的QuickTime 7.1.3,不管是Mac OS X还是Windows平台都不能幸免。而较早版本的QuickTime应该也会受影响。
安全监控机构Secunia和French Security Incidence Response Team(FrSIRT)分别把这个隐患列为“高危”和“关键”等级。
就此QuickTime漏洞,Apple表示欢迎任何对改进Mac安全的反馈,但并没有就此漏洞作出评论,也没有透露Apple何时推出相应的补丁。
在补丁推出之前,QuickTime用户可以先禁用对RTSP的支持。
在周三,Apple每月bug项目的主持人LMH和Finisterre公布了第二个bug。但此次的bug不是出现在Apple的代码中而是存在于VLC Media Player,它是一个开源程序,支持Mac和Windows。通过提供一个特别修改过的字符串,远程攻击者可以在被感染电脑上执行任意代码。
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-24 03:54
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.009232 second(s), 6 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP