Главная » Новости » 2007 » 01 » 04 4 января 2007

Опубликована первая уязвимость в рамках Month of Apple Bugs

Анонимный исследователь безопасности компьютерных систем, известный под онлайновым именем LMH, пообещавший устроить так называемый «Месяц ошибок в программах Apple» (“Month of Apple Bugs”), опубликовал информацию о первой уязвимости — на этот раз в ПО Apple QuickTime.

Уязвимость, имеющаяся в обработчике ссылок типа rstp://, позволяет хакеру, используя особую строку, вызвать ошибку переполнения буфера и удаленно запустить произвольный код. LMH привел пример кода, использующего найденную уязвимость.

LMH отмечает, что в настоящий момент единственными возможными средствами для защиты от найденной уязвимости является запрет обработки ссылок типа rstp:// или же полная деинсталляция ПО Apple QuickTime.

Более подробную информацию о найденной уязвимости и образец использующего ее кода можно найти на этой странице.

Источник: MacNN

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.