Zákeřná multimédia ohrožují internetové uživatele

Zákeřná multimédia ohrožují internetové uživatele

V rámci již dříve ohlášeného projektu Month of Apple bugs byla publikována první z nadcházející řady zranitelností, která se tématicky váže k jasně vytyčenému cíli v podobě softwaru společnosti Apple. Chyba se přesněji týká populárního přehrávače Apple QuickTime sedmé verze, a to jak v případě varianty pro Windows, tak Mac OS X. Jakmile uživatel otevře speciálně upravený odkaz, útočník může docílit až spuštění vlastního kódu.

Nositelem hrozby je nekorektní zpracování podvržených odkazů protokolu RTSP (Real Time Streaming Protocol), který zprostředkovává přehrávání streamovaných médií s plnou kontrolou na straně koncového uživatele. Pokud webová stránka svou „oběť“ naláká na otevření takovéhoto odkazu v přehrávači QuickTime, dojde k přetečení zásobníku a otevření cestičky pro již zmiňované spuštění útočníkova vlastního kódu.

V současné době není k dispozici odpovídající oprava, proto základní doporučení spočívá v zakázání QuickTime přímo ve webovém prohlížeči, respektive již obligátním nespouštění QuickTime souborů z nedůvěryhodných zdrojů. Zranitelnost byla potvrzena pro verzi 7.1.3.100 (v případě Windows), nicméně není vyloučeno, že se týká také jiných variant. V rámci výše odkazovaného projektu Month of Apple Bugs by měly být související zranitelnosti publikovány během celého ledna, v pravidelných intervalech.

Zdroj: The Register

Témata článku: Apple, Hudba, filmy, seriály, Multimédia, QuickTime, Podvržený soubor

7 komentářů

Nejnovější komentáře

  • Robo 3. 1. 2007 23:45:53
    nemyslim si, poznam vela uzivatelov OSX a vsetci pouzivaju VLC, prip....
  • Robo 3. 1. 2007 23:42:18
    quicktime 1.0 bol vydany v roku 1991 k systemu 6, v tom case nemal...
  • Pafo, Pafo 3. 1. 2007 18:12:54
    ve winech? v jakých to bylo dobách prosím?
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky