【软件】苹果警告QuickTime漏洞
http://www.kde.com.cn/images/quicktime7/logo.jpg上周四,苹果公司对自己的QuickTime媒体播放器中存在的漏洞发出了警告,据称通过该漏洞,恶意攻击者可以
发起拒绝服务攻击(DOS),或是遥控代码执行。
据安全公司Secunia周五的一份调查报告称,运行于Mac OS X操作系统上的QuickTime 6.5.2版本和7.0.1版本
都容易受到攻击,而运行在微软Windows操作系统的相同的版本也存在类似问题,该公司对该漏洞的评级是“高度
危险”级。
苹果公司已经发行了升级版本的QuickTime 7.0.3,该版本修理了几个漏洞。而升级补丁程序已于10月12日放
在苹果公司的网站上。
其中的一个漏洞能导致拒绝服务攻击,也叫DOS,当调用任何远程内容时,该应用都将被拒绝执行。该漏洞
中还包括了一个缺失的电影文件属性,该属性是解释扩展名时使用的。
对于不能侦测到这个真正缺失的扩展名,苹果公司警告说,导致的结果会产生一个“废弃的空指针。”
其它的安全漏洞还包括一个整数溢出漏洞,利用该漏洞,通过一个特殊的木马视频文件,可以远程控制计算
机。该漏洞还可以产生一个专断执行代码。
Secunia公司首席技术官Thomas Kristensen说:“通过这三个漏洞都能够运行恶意代码,允许攻击者偷窥听
用户信息。而另外一个导致DOS攻击的漏洞,只在少数情况下起作用,当用户试图打开一个文件时,它会毁坏媒
体播放器。”
去年六月,苹果公司发布了QuickTime 7.0.1 版本,修补了一个安全漏洞,并对其媒体播放器作出了几处改
进。那次升级改动了Quartz Composer插件,以前利用这个漏洞攻击者能够存取本地数据,并将这些数据传送到指
定网站。 不是早就7。03了吗?这个是什么消息啊
页:
[1]