Приглашаем авторов
|
НОВОСТИ
Обнаружена уязвимость в QuickTime[вторник, 27 ноября 2007 г, 14:14]Исследовательская компания Secunia, давно увлекающаяся поиском уязвимостей в продукции Apple, сообщила об обнаружении очередной уязвимости в программе QuickTime. Выяснилось, что если задать QTL-файлу слишком длинное значение поля метаданных "Content-Type", то можно вызвать переполнение буфера, которое позволит завесить программу или выполнить вредоносный код.
На данный момент подтверждено наличие уязвимости в QuickTime версии 7.3 и идет работа по проверке более ранних версий пакета. Компания Apple как обычно не дает комментариев, но можно спорить, что в следующей версии QuickTime этой ошибки не будет. Пока проблема не решена можно только посоветовать соблюдать осторожность при посещении незнакомых сайтов, содержащих QuickTime-контент, и с открытием незнакомых файлов. Впрочем, эта рекомендация не устареет и после выхода новой версии.
Источник: MacNN
|