广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2195 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 苹果QuickTime漏洞代码曝光 XP/Vista存风险
苹果QuickTime漏洞代码曝光 XP/Vista存风险
http://big5.ccidnet.com:89/gate/big5/news.cci...71126/1286081_1.html
发布时间:2007.11.26 07:44   来源:赛迪网   作者:天虹

【赛迪网讯】11月26日消息,据外电报道,安全研究人员警告称,苹果QuickTime媒体播放软体存在一个没有修复的安全漏洞。攻击这个安全漏洞的代码已经公开了。因此,很快将出现对运行Windows XP和Vista的电脑实施的攻击。

截止到星期日(11月25日),还没有听说Mac OS X版本的这种媒体播放软体是否也存在这个安全漏洞。

据赛门铁克和美国电脑应急反应小组发布的警告称,QuickTime 7.2和7.3(也可能包括早期版本)中的这个严重的安全漏洞存在于这个播放器软体处理实时流协议(RTSP)的过程中。攻击者能够利用这个安全漏洞欺骗用户访问恶意的或者托管特别制作的流内容的被攻破的网站,或者说服用户打开电子邮件附件中的QTL文件。

赛门铁克称波兰研究人员Krystian Kloskowski是在星期五第一个报告在milw0rm.com网站发现这个零日攻击安全漏洞的。星期六,Kloskowski发布了攻击代码。另一位网名为“InTeL”的研究人员发布了另一些概念证明样本。这些攻击代码能够在运行QuickTime 7.2或者7.3的Windows XP SP2和Windows Vista电脑上运行。

成功地利用这个安全漏洞能够让攻击者安全额外的恶意软体或者窃取密码等系统资讯。如果攻击失败,这个攻击只能引起QuickTime崩溃。

InTeL称,苹果开发人员的一个错误让攻击者能够更容易对Vista系统实施攻击。他说,QuickTimePlayer的二进位代码没有打开ALSR(地址空间布局随机化)功能。ALSR是Vista的一项安全功能,可以随机地向记忆体分配数据和应用程式组件,如.exe和.dll文件,从而使攻击者很难确定重要的功能和有漏洞的代码的位置。

赛门铁克分析师Anthony Roe称,苹果的这个疏忽使利用这个安全漏洞更容易。

(责任编辑:胡祥宝)



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-12-04 04:34 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.011133 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言