reklama

Aktualizujte si Apple QuickTime, obsahuje nebezpečné chyby

Server Secunia informoval o nových zranitelnostech produktu Apple QuickTime, pomocí kterých mohou potenciální útočníci způsobit DoS útok nebo zkompromitovat uživatelům počítač. Chyby jsou ohodnoceny vysoce kritickým stupněm.

Prvním problémem je možné přetečení celočíselného datového typu při načítání .MOV souborů. Pomocí speciálně upraveného MOV souboru tak útočník může do paměti dostat libovolný nebezpečný kód a zároveň ho i spustit.  Druhou zranitelností je obsluha některých atributů videosouboru MOV, při které opět může dojít pomocí speciálně upraveného MOV souboru k přetečení a aktivaci nebezpečného kódu. Třetím problémem je zranitelnost v kódu pro přípravu obrazových dat souboru ve formátu PICT. Ve výsledku opět může útočník pomocí speciálně upraveného PICT souboru provést spuštění nebezpečného kódu.

Zranitelné jsou následující verze (včetně předchozích):

  • QuickTime verze 6.5.2 a 7.0.1 pro Mac OS X
  • QuickTime verze 7.x před verzí 7.0.3 pro Windows

Řešením je aktualizace na nově vydanou verzi 7.0.3.

Zdroj: Secunia

Témata článku: Apple, Windows, QuickTime

16 komentářů

Nejnovější komentáře

  • user 21. 11. 2005 19:37:50
    QuickTime je typicky americka prasarna, ktera akorat taha z internetu...
  • http 6. 11. 2005 11:51:47
    Ta bezbecnostni chyba je teda rozhodne chyba. Ale bez apple si svoji praci...
  • mistr světa amoleta 5. 11. 2005 10:45:13
    Marketingové sviňačinky jsou věc druhá - já mluvil o neschopnosti....
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 26

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama