Новости
Последние новости
Архив
RSS экспорт
Приглашаем авторов
Всегда требуются авторы статей и новостей
Магазин Apple
MacBook Air
MacBook Pro
Mac mini
iMac
Mac Pro
iPad
iPhone
iPod
Где купить
Сервис Apple
Про/Полиграфия
Каталог
Расходные материалы
Цифровые экспонирующие устройства
Цифровая цветопроба
Контрольно-измерительное оборудование
Адреса и контакты
НОВОСТИ
RSSВсе новости

Обнаружена уязвимость в QuickTime

[вторник, 27 ноября 2007 г, 14:14]

Исследовательская компания Secunia, давно увлекающаяся поиском уязвимостей в продукции Apple, сообщила об обнаружении очередной уязвимости в программе QuickTime. Выяснилось, что если задать QTL-файлу слишком длинное значение поля метаданных "Content-Type", то можно вызвать переполнение буфера, которое позволит завесить программу или выполнить вредоносный код.

Обнаружена уязвимость в QuickTime
Обнаружена уязвимость в QuickTime

На данный момент подтверждено наличие уязвимости в QuickTime версии 7.3 и идет работа по проверке более ранних версий пакета. Компания Apple как обычно не дает комментариев, но можно спорить, что в следующей версии QuickTime этой ошибки не будет. Пока проблема не решена можно только посоветовать соблюдать осторожность при посещении незнакомых сайтов, содержащих QuickTime-контент, и с открытием незнакомых файлов. Впрочем, эта рекомендация не устареет и после выхода новой версии.

Источник: MacNN Добавил: Вера Козлова
Комментарии, обсуждение