Quicktime vuotaa jälleen

Windows-hyökkäyskoodi saatavilla
26.11.2007 13:41 Lukukerrat 0 0 kommenttia Toni Stubin
Quicktime vuotaa jälleen

Applen Quicktime-mediasoittimesta on löytynyt uusi turva-aukko. Puolalainen tutkija Krystian Kloskowski on havainnut ohjelmassa rtsp-protokollaan liittyvän puskurin ylivuotohaavoittuvuuden, jonka avulla hyökkääjä voi ajaa kohdekoneessa omaa koodiaan.

Ongelma koskee ainakin Quicktimen versioita 7.2 ja 7.3, eikä sille ole vielä olemassa korjausta. Entistä hankalammaksi tilanteen tekee se, että turva-aukkoa hyväksi käyttäviä menetelmiä on jo julkaistu. Ainakin toistaiseksi hyökkäyskoodi kohdistuu kuitenkin vain ohjelman Windows-versioihin.

Apple on julkaissut tämän vuoden aikana seitsemän Quicktime-päivitystä, joissa on paikattu yhteensä 31 turva-aukkoa.

Tietokone Tilaa Tietokone-lehti
Tagit: Quicktime
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Applelta vuoden ensimmäinen turvapäivitys 24.1.2007 14:56
Apple päivitti Itunesia ja korjasi Quicktimea 6.11.2007 12:44

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

"Netin deittipalvelut eivät yksinkertaisesti toimi" Lukukerrat
Paljasta loputkin Googlelle, saat vitosen Lukukerrat
Käytetty iPhone on arvossaan Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
Päivän softa: Lataa nettisivut talteen Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Julkiset tiedot avataan ilmaiseksi 7 7 kommenttia
"Netin deittipalvelut eivät yksinkertaisesti toimi" 7 7 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Käytetty iPhone on arvossaan 4 4 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 2 2 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös