Apple поправи сериозни бъгове в QuickTime
07 март 2007
Уязвимостите излагат на опасност Mac и Windows потребители
Apple пусна няколко обновления за своя медия плеър QuickTime, които се отнасят до осем уязвими места в сигурността. Определени като „сериозни”, тези дефекти излагат на атаки Mac и Windows компютрите, отбелязва компанията в изявлението си.
Уязвимостите трябва да се премахнат възможно най-скоро, защото те могат да бъдат използвани от злонамерени файлове, които да дадат контрол на хакери върху всеки компютър, използващ QuickTime.
В миналото на компанията пак се е налагало да пуска обновления за QuickTime, като най-скорошното беше през януари, за уязвимост от типа "zero day”. Сегашното обновление е за версията QuickTime 7.1.5, която може да се използва и на Mac, и на Windows системи.
Подлъгвайки потребителя да отвори филм със злонамерен код, атакуващият може да създаде излишък в паметта. Това води до срив на приложението или изпълнение на произволен код, като по този начин хакерът овладява контрола върху системата.
В добавка към поправките за QuickTime, Apple пусна и обновления за iTunes, в които е добавила допълнителна поддръжка за съхранение на музика и видео.
Изследователите на сигурността много внимателно наблюдават QuickTime и други подобни приложения, тъй като те са широко разпространени в блогове и обществени сайтове.
Колкото и Apple да подобрява сигурността, трудно е да се каже дали една операционна система е по-сигурна от друга, смятат експерти от Sophos. Съществуват милиони редове от код зад всяка платформа и в тях има дефекти, които могат да бъдат открити и използвани от тези, които се вглеждат достатъчно внимателно и са достатъчно решени, за да го направят.
Apple платформата не е толкова атакувана, колкото Windows, защото повече хора използват системата на Microsoft. Това означава, че има повече хакери и създатели на злонамерени кодове, които претърсват за уязвимости именно тази операционна система.
Разпространеното схващане, че системата на Apple е по-безопасна, се дължи по-скоро на факта, че тя не е пазарен лидер и представлява по-неатрактивна цел за хакерите, заключават от Sophos.
0 Коментари:
Препоръчваме Ви
WebDevLabs.com
WebDevLabs предлага изработка както на статични, така и на динамични уеб-сайтове на изгодни цени.
EdelweissBG.com
EdelweissBG.com гордо обслужва Русе, а от скоро и 15 града в България. Ние предлагаме само най-добрите аранжировки от най-красивите и най-свежи цветя и подходящи за всякакъв повод подаръци. Защото всеки от нашите клиенти е важен. Нашият професионален персонал е нает да прави пазаруването от нас удоволствие за вас.
За този сайт
Сайта е стартиран на 03.11.2006 и има за цел и идея да предлага на своите потребители само най-новите, най-интересните и най-значимите новини от света на интернет и високите технологии, както и софтуеърни новини. Стараем се да сме добри и явно го постигаме, но винаги можем и по-добре, затова и целите ни са високи. Приятни моменти в сайта и дано винаги да намирате това което търсите при нас.
За контакти
Пишете ни на нашият e-mail ако нещо Ви интересува или имате оферта за реклама или размяна на линкове. С радост ще Ви отговорим.
Електронна поща:
@#$_amtwebmaster[at]yahoo.com
Подразбира се че трябва да премахнете @#$_ от e-mail адреса. :-)
