Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

02.12 11:20:09 xxxxxx:
messenger gondom van. Valaki aki jartas ebben? sürgös
karacsony134@gmail.com

01.25 08:38:37 susika:
Hello! Valaki tudna segiteni? letmeluvu01@gmail.com

01.20 17:08:47 gyingyoske:
Sziasztok Messenger email cím problémára keresek valakit Gyingyoske@freemail.hu várom

01.16 18:08:41 loki:
Hackert keresek.
Messenger, Facebook probléma megoldására.
Gyors munkáért jó díjat küldök.
komkerkft@gmail.com

01.10 21:01:59 susika:
letmeluvu01@gmail.com

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Kritikus hibákat fedeztek a QuickTime-ban, és a RealPlayer-ben
A három legnépszerűbb médialejátszó közül kettőben olyan súlyos hibákat fedeztek fel, amelyek kiaknázásával a hackerek távolról átvehetik a rendszer irányítását.

Az új hibák csak a Windows-t érintik.

Az Apple és a RealNetworks is komoly biztonsági réseket foltozott be a QuickTime és RealPlayer lejátszóikban a héten, amelyek a skin-fájlok kezelését, és a QuickTime egy bugját érintették.

A két alkalmazás a Microsoft Windows Media Player-ével közösen lefedik a piac legnagyobb területét. Mindkét lejátszó lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak egy vállalati számítógépen, amennyiben sikerül elcsalniuk a felhasználót egy speciálisan összeállított weboldalra.

Az Apple pár napja kiadott egy javítást a QuickTime 6.5.2-es és korábbi verziói számára, amelye kiküszöböl egy integer változó túlcsordulási hibát, amelyet a cég szerint HTML kód segítségével kiaknázhatnának a támadók. A nagy-britanniai Next Generation Security Software cég (NGSS), amely felfedezte a hibát úgy döntött, három hónapig nem fogja közzétenni a hibák pontos jellemzőit, hogy ezáltal időt adjanak a felhasználók számára, hogy elvégezhessék a szükséges gyorsjavításokat. A hiba a Windows XP, 2000, ME és 98 felhasználók rendszereit veszélyezteti - nyilatkozta az Apple.

Ezzel egyidejűleg az Apple a QuickTime egy régebbi hibáját is kiküszöbölte, amely a támadók által preparált képfájlok ellen tette sebezhetővé a rendszert. Egy harmadik patch pedig az Apple Remote Desktop egy kisebb hibáját javítja ki.

Az NGSS John Heasman-je, és az eEye Digital Security Yuji Ukai-ja mindketten azt állítják, hogy elsőként fedezték fel a kritikus hibát a RealPlayer Windows verziójában, amely a skin-fájlok kitömörítésénél teszi sebezhetővé a rendszert a külső támadásokkal szemben. A bug, amely ellen a RealNetworks csütörtökön adott ki gyorsjavítást, egy túlcsordulásos hiba a hatmadik fél által kifejlesztett dunzip32.dll fájlban, amelyet a RealPlayer a skin-fájljai kitömörítésére használ.

Egy támadó arra használhatná a biztonsági rést, hogy a lejátszó a felhasználó engedélye nélkül, automatikusan letöltsön és installáljon egy .rjs kiterjesztésű skin-fájlt egy weboldalról, hogy ezután a dunzip32.dll hibáját kihasználva kártékony programokat futtasson a rendszeren - nyilatkozta az eEye. A hiba a RealPlayer 10.5 (6.0.12.1053 és korábbi), a RealPlayer 10 és a RealOne Player 1-es és 2-es Windows verzióit fenyegeti.

Forrás:Ma.hu





Pocc írta 2004.10.31 07:56:36-kor
© 2004-2007 blackware.us