Bezpečnostní chyba v Apple QuickTime

Před pár dny se objevila informace o nové bezpečnostní chybě v multimediálním přehrávači Apple QuickTime. Ten v aktuální verzi a verzích starších obsahuje chybu, která může při zneužití vést k přetečení zásobníku u přehrávání skrze protokol RTSP. Jak už to tak u podobných chybách bývá, může být zneužita prakticky skrze všechny existující prohlížeče, ale jak uvádí Symantec, ne u všech je potencionální nebezpečnost stejná. Internet Explorer 6/7 a Safari 3.0 Beta si totiž v tomto případě načtou zásuvný modul QuickTime a při přetečení zásobníku vždy sestřelí proces QuickTime integrovaná ochrana proti přetečení zásobníku. Firefox 2.0 se v tomto případě zachová odlišně a předá kontrolu přímo přehrávači. Tím je tedy tato chyba více zneužitelná skrze Firefox, ale to samozřejmě jen za předpokladu, že máte přehrávač QuickTime nastaven jako výchozí.

Přečtěte si také:

• Firefox 2.0.0.11 tento pátek
• Firefox 2.0.0.10 a K-Meleon 1.1.3 k dispozici

Komentáře

K příspěvku dosud nebyl přidán komentář.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.