Dziurawy QuickTime
Piotr Bania, polski specjalista ds. bezpieczeństwa, wykrył kilka niebezpiecznych błędów w popularnym odtwarzaczy multimedialnym QuickTime. Umożliwiają one m.in. zdalne przejęcie kontroli nad komputerem oraz wykorzystanie go do przeprowadzenia ataku DoS ( Denial of Service ).
Problem dotyczy QuickTime'a zarówno w wersji dla systemu Windows, jak i Mac OS X. Polak znalazł w aplikacji 4 różne błędy. Luki w zabezpieczeniach programu umożliwiają stworzenie plików wideo lub grafik, których odtworzenie spowoduje zawieszenie się programu lub umożliwi uruchomienie niebezpiecznego kodu.
07.11.2005 09:52
Na atak na pewno podatne są następujące wersje QuickTime'a - 7.x ( wcześniejsze niż 7.0.3 ) dla systemu Windows oraz 6.5.2 i 7.0.1 dla Mac OS X. Niewykluczone jednak, że problem dotyczy również innych wersji programu. Użytkownikom odtwarzacza zaleca się uaktualnienie aplikacji do wersji 7.0.3 ( która jest wolna od błędów ). Program można znaleźć na stronie Apple - http://www.apple.com/quicktime/.
Więcej informacji na ten temat można znaleźć na stronie Piotra Bani - http://pb.specialised.info/index2.php.
