reklama

Zákeřná multimédia ohrožují internetové uživatele

V rámci již dříve ohlášeného projektu Month of Apple bugs byla publikována první z nadcházející řady zranitelností, která se tématicky váže k jasně vytyčenému cíli v podobě softwaru společnosti Apple. Chyba se přesněji týká populárního přehrávače Apple QuickTime sedmé verze, a to jak v případě varianty pro Windows, tak Mac OS X. Jakmile uživatel otevře speciálně upravený odkaz, útočník může docílit až spuštění vlastního kódu.

Nositelem hrozby je nekorektní zpracování podvržených odkazů protokolu RTSP (Real Time Streaming Protocol), který zprostředkovává přehrávání streamovaných médií s plnou kontrolou na straně koncového uživatele. Pokud webová stránka svou „oběť“ naláká na otevření takovéhoto odkazu v přehrávači QuickTime, dojde k přetečení zásobníku a otevření cestičky pro již zmiňované spuštění útočníkova vlastního kódu.

V současné době není k dispozici odpovídající oprava, proto základní doporučení spočívá v zakázání QuickTime přímo ve webovém prohlížeči, respektive již obligátním nespouštění QuickTime souborů z nedůvěryhodných zdrojů. Zranitelnost byla potvrzena pro verzi 7.1.3.100 (v případě Windows), nicméně není vyloučeno, že se týká také jiných variant. V rámci výše odkazovaného projektu Month of Apple Bugs by měly být související zranitelnosti publikovány během celého ledna, v pravidelných intervalech.

Zdroj: The Register

Témata článku: Apple, Hudba, filmy, seriály, Multimédia, QuickTime

7 komentářů

Nejnovější komentáře

  • Robo 3. 1. 2007 23:45:53
    nemyslim si, poznam vela uzivatelov OSX a vsetci pouzivaju VLC, prip....
  • Robo 3. 1. 2007 23:42:18
    quicktime 1.0 bol vydany v roku 1991 k systemu 6, v tom case nemal...
  • Pafo, Pafo 3. 1. 2007 18:12:54
    ve winech? v jakých to bylo dobách prosím?
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 44

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama