Главная » Новости » 2006 » 03 » 14 14 марта 2006

Новые проблемы в безопасности iTunes и QuickTime

По информации PC Pro, Apple сообщила о новых уязвимостях, содержащихся в iTunes и QuickTime и способных привести к запуску в системе несанкционированного кода.

Уязвимость в процедуре ошибки переполнения буфера существует в QuickTime Player 7.0.3 и 7.0.4, а также iTunes 6.0.1 и 6.0.2, причем как в Mac-, так и в Windows-версии. Злоумышленник, который сможет использовать эту брешь, получит возможность запуска произвольного исполняемого кода в пределах активированной учетной записи. Причем Windows-пользователи в большинстве случаев ежедневно работают в «администраторской» учетной записи, предоставляющей для взломщика гораздо больше возможностей, чем весьма ограниченный в правах и разрешениях пользовательский «логин» Mac-пользователя.

Компания eEye Digital, специализирующаяся на безопасности компьютерных систем, присвоила этой уязвимости высокую степень опасности. Не известно, исправляет ли ситуацию выпущенный сегодня Security Update 2006-002, однако в любом случае, судя по темпам, третий апдейт от Apple не за горами.

Источник: PC Pro

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС на iXBT.com

Есть ли у Вас внешний аккумулятор (PowerBank)?
март
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.