Zákeřná multimédia ohrožují internetové uživatele

V rámci již dříve ohlášeného projektu Month of Apple bugs byla publikována první z nadcházející řady zranitelností, která se tématicky váže k jasně vytyčenému cíli v podobě softwaru společnosti Apple. Chyba se přesněji týká populárního přehrávače Apple QuickTime sedmé verze, a to jak v případě varianty pro Windows, tak Mac OS X. Jakmile uživatel otevře speciálně upravený odkaz, útočník může docílit až spuštění vlastního kódu.

Nositelem hrozby je nekorektní zpracování podvržených odkazů protokolu RTSP (Real Time Streaming Protocol), který zprostředkovává přehrávání streamovaných médií s plnou kontrolou na straně koncového uživatele. Pokud webová stránka svou „oběť“ naláká na otevření takovéhoto odkazu v přehrávači QuickTime, dojde k přetečení zásobníku a otevření cestičky pro již zmiňované spuštění útočníkova vlastního kódu.

V současné době není k dispozici odpovídající oprava, proto základní doporučení spočívá v zakázání QuickTime přímo ve webovém prohlížeči, respektive již obligátním nespouštění QuickTime souborů z nedůvěryhodných zdrojů. Zranitelnost byla potvrzena pro verzi 7.1.3.100 (v případě Windows), nicméně není vyloučeno, že se týká také jiných variant. V rámci výše odkazovaného projektu Month of Apple Bugs by měly být související zranitelnosti publikovány během celého ledna, v pravidelných intervalech.

Zdroj: The Register

Témata článku: Apple, Hudba, filmy, seriály, Multimédia, Zranitelnost, Základní doporučení, Doporučená verze, Webová varianta, QuickTime, Podvržený soubor

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 22

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

** Světové mocnosti vyvíjí nové, nesmírně rychlé zbraně ** Jsou schopné pokořit rychlost Mach 5 ** Tyto zbraně mohou zvýšit riziko rozpoutání válečného konfliktu

19.  10.  2017 | Stanislav Mihulka | 20


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji