Zákeřná multimédia ohrožují internetové uživatele

V rámci již dříve ohlášeného projektu Month of Apple bugs byla publikována první z nadcházející řady zranitelností, která se tématicky váže k jasně vytyčenému cíli v podobě softwaru společnosti Apple. Chyba se přesněji týká populárního přehrávače Apple QuickTime sedmé verze, a to jak v případě varianty pro Windows, tak Mac OS X. Jakmile uživatel otevře speciálně upravený odkaz, útočník může docílit až spuštění vlastního kódu.

Nositelem hrozby je nekorektní zpracování podvržených odkazů protokolu RTSP (Real Time Streaming Protocol), který zprostředkovává přehrávání streamovaných médií s plnou kontrolou na straně koncového uživatele. Pokud webová stránka svou „oběť“ naláká na otevření takovéhoto odkazu v přehrávači QuickTime, dojde k přetečení zásobníku a otevření cestičky pro již zmiňované spuštění útočníkova vlastního kódu.

V současné době není k dispozici odpovídající oprava, proto základní doporučení spočívá v zakázání QuickTime přímo ve webovém prohlížeči, respektive již obligátním nespouštění QuickTime souborů z nedůvěryhodných zdrojů. Zranitelnost byla potvrzena pro verzi 7.1.3.100 (v případě Windows), nicméně není vyloučeno, že se týká také jiných variant. V rámci výše odkazovaného projektu Month of Apple Bugs by měly být související zranitelnosti publikovány během celého ledna, v pravidelných intervalech.

Zdroj: The Register

Témata článku: Apple, Hudba, filmy, seriály, Multimédia, Zranitelnost, QuickTime, Podvržený soubor, Odpovídající oprava, Základní doporučení, Doporučená verze, Webová varianta

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 236

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Včera | David Polesný | 28

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Bluetoothové patálie: O bezdrátovém přenosu hudby a  problémech s kodeky

Bluetoothové patálie: O bezdrátovém přenosu hudby a problémech s kodeky

** Bezdrátový přenos hudby je budoucnost ** K dosažení nejlepší kvality je ale potřeba, aby telefon i sluchátka podporovala správný kodek ** Záleží také na typu souborů s hudbou

17.  11.  2017 | Jakub Michlovský | 39


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje