Polak znalazł lukę w QuickTime

Wtorek, 27 listopada 2007 (08:15)

Specjaliści ds. bezpieczeństwa ostrzegają, iż upubliczniony został kod wykorzystujący niezałataną lukę w odtwarzaczu Apple QuickTime. Można się więc spodziewać ataków skierowanych przeciwko systemom Windows XP oraz Vista.

AFP

Obecnie nie wiadomo, czy na atak podatna jest również wersja "playera" przeznaczona dla Mac OS X.

Krytyczny błąd dotyczy QuickTime'a w wersji 7.2 i 7.3 (a prawdopodobnie również wcześniejszych edycji) i związany jest z obsługą standardu audio/wideo RTSP (Real Time Streaming Protocol).

Symantec oraz U.S. Computer Emergency Readiness Team (US CERT) ostrzegają, iż cyberprzestępcy mogą wykorzystać lukę, namawiając internautów do odwiedzenia strony zawierającej specjalnie spreparowany kontent, albo zachęcając do otworzenia złośliwego pliku QTL oferowanego jako załącznik poczty elektronicznej.

Symantec przyznał, iż wszelkie zasługi w odkryciu luki należą się Polakowi, Krystianowi Kloskowskiemu, który w ubiegły piątek poinformował o luce typu "zero day" na stronie milw0rm.com.

Dobrze wykorzystana luka może umożliwić instalację złośliwego oprogramowania - spyware, czy spambota.

Apple załatało QuickTime'a ostatnio niemalże trzy tygodnie temu. Do tej pory, w 2007 roku amerykański producent łatał swój odtwarzacz sześciokrotnie, poprawiając w sumie 31 błędów.

Źródło: hacking.pl

Źródło informacji:

Więcej o:: apple

Zobacz również

Warto przeczytać

Galerie

Zobacz
więcej »
Pięć najlepszych smartfonów na rynku(5 zdjęć)
Zobacz
więcej »
Międzynarodowa Wystawa Wynalazków w Genewie(11 zdjęć)

Wasze komentarze (41)

dodaj komentarz

Windows vs Linux (10)
(2007-11-27 21:24)
~makuś
Moim zdaniem linux (np. Mandriva Xtreme 2007) a raczej jego komercyjne wersje są dużo lepsze od w...
- Fakt nie za dużo jest DOBRYCH gier na
  (2007-11-28 08:36)
  ~makuś
  Linuxa, ale jeśli już mamy takiego maniaka to zawsze możemy zakupić produkt firmy TransGaming o ...
również mam linuxa (3)
(2007-11-27 20:04)
~Bartek
i jestem z niego bardzo zadowolony, a po drugie nie ma na niego takich haczyków
- Oj, Bartuś, zdziwiłbyś sie... Linux jest
  (2007-11-28 03:41)
  ~Córcia Bohatera
  bardziej dziursy niz windows...i to dlatego właśnie Krystianek dziur w windowsie szuka ;>
Polacy ratuja wszystkich tylko nie samych siebie. (4)
(2007-11-27 19:32)
~KaczorDonald
Skoro jestescie tacy madrzy to zmiencie cos w Polsce aby miliony ludzi nie uciekaly z tego kraju.
- masz racje ja mieszkam za granica a bardzo
  (2007-11-28 03:34)
  ~justyna
  chcialabym wrocic do Polski, ale nie wroce bo nie dostane pracy poczekamy zobaczymy moze sie cos...
wojna systemów (1)
(2007-11-27 22:52)
~moro1
System jest tak dobry jak dobry jest jego administrator. Winda instalują/dostają preinstalowaną l...
- Święte słowa...
  (2007-11-28 01:33)
  ~q
nie widzę związku z logiem windows
(2007-11-27 23:46)
~ziom
Owszem atak na system ale błąd w programie firmy apple. Mimo że używam MacOS to jednak powiem że ...
hmmm
(2007-11-27 23:40)
~SQN
a może by tak polsa zaczeła sie zajmowac produkcjo systamów operacyjnych bo z tego co można prze...
Do Boleksy... (2)
(2007-11-27 13:18)
~kali
no kali nigdy nie używać linux... ale musisz przyznać ze jak tylko pojawi sie jakis artykól o win...
- hahahahahahahahahaa kto kiedyś miał windę
  (2007-11-27 22:02)
  ~Sebastas
  legalną???
  hahahahhaahahahaha za kasę hahahahahahahaha zaraz pęknę wszyscy mieli za darmo i wiel...
"...specjalnie spreparowany kontent" (1)
(2007-11-27 12:00)
~praktyk_eklektyk
Bywa tak w komentarzach, to już norma. Ale taki autor artykułu to już chyba mógłby sprawdzić w sł...
- To nie pierwszy raz,gdy tłuk mieniący się
  (2007-11-27 19:45)
  ~Hanneggem
  dziennikarzem pisze tu o "kontencie".Jakby mu przez paluchy nie przeszła "specjalnie spreparowan...
Działa tylko w Windows. Mam Ubuntu i (11)
(2007-11-27 09:04)
~Boleksy
sprawdzałem. U mnie nie chce zainstalować się żaden trojan;-)
- Rozumiem że jeżeli zaczną rozdawać Ferrari
  (2007-11-27 19:00)
  ~laughing_man
  za darmo również stwierdzisz że musi to być niesamowite gówno skoro rozdają za free... Po za tym...