Главная » Новости » 2007 » 01 » 24 24 января 2007

Apple выпустила Security Update 2007-001

Apple выпустила первое в этом году обновление системы безопасности — Security Update 2007-001, устраняющее уязвимость QuickTime 7.1.3, способную предоставить хакеру возможность запуска произвольного кода в пораженной системе.

Уязвимость, присутствовавшая в обработчике ссылок типа rtsp://, позволяет хакеру, используя особую строку, вызвать ошибку переполнения буфера и удаленно запустить произвольный код. Ранее о ней сообщал анонимный исследователь безопасности компьютерных систем, известный под онлайновым именем LMH, который сейчас проводит так называемый «Месяц ошибок в программах Apple» (“Month of Apple Bugs”).

Новый апдейт системы безопасности устраняет уязвимость путем введения дополнительной проверки URL типа RTSP.

Уязвимости подвержены операционные системы Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8 и Windows 2000/XP с установленным ПО QuickTime 7.1.3.

Получить подробную информацию о Security Update 2007-001 и ссылку для его загрузки можно на этой странице.

Источник: Apple

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.