Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

12.05 13:54:51 julien:
Hello
valaki tudna sgiteni Randivonal feltoréseben? a belepeshez szukseges emailcim megvan..

08.18 13:55:23 beva777:
Hello. E-mail szeretnék feltöretni. Lehetsées?

08.07 14:26:21 eva70:
Sziasztok!

Face inaktivált, de még ikonban megjelenő fiók felderítése. Fizetek. Köszi

06.19 20:36:16 malvino:
Sziasztok!
Keresek hozzáértőt Facebook jelszó kiderítésére.
Megfizetem.
malvino@citromail.hu

06.07 12:34:56 malukah29:
Sziasztok!
Keresek valaki hozzáértő szakembert egy facebook jelszó kiderítésére.
Nem ingyen kérem.
ujszaszy88@freemail.hu

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Kritikus hibákat fedeztek a QuickTime-ban, és a RealPlayer-ben
A három legnépszerűbb médialejátszó közül kettőben olyan súlyos hibákat fedeztek fel, amelyek kiaknázásával a hackerek távolról átvehetik a rendszer irányítását.

Az új hibák csak a Windows-t érintik.

Az Apple és a RealNetworks is komoly biztonsági réseket foltozott be a QuickTime és RealPlayer lejátszóikban a héten, amelyek a skin-fájlok kezelését, és a QuickTime egy bugját érintették.

A két alkalmazás a Microsoft Windows Media Player-ével közösen lefedik a piac legnagyobb területét. Mindkét lejátszó lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak egy vállalati számítógépen, amennyiben sikerül elcsalniuk a felhasználót egy speciálisan összeállított weboldalra.

Az Apple pár napja kiadott egy javítást a QuickTime 6.5.2-es és korábbi verziói számára, amelye kiküszöböl egy integer változó túlcsordulási hibát, amelyet a cég szerint HTML kód segítségével kiaknázhatnának a támadók. A nagy-britanniai Next Generation Security Software cég (NGSS), amely felfedezte a hibát úgy döntött, három hónapig nem fogja közzétenni a hibák pontos jellemzőit, hogy ezáltal időt adjanak a felhasználók számára, hogy elvégezhessék a szükséges gyorsjavításokat. A hiba a Windows XP, 2000, ME és 98 felhasználók rendszereit veszélyezteti - nyilatkozta az Apple.

Ezzel egyidejűleg az Apple a QuickTime egy régebbi hibáját is kiküszöbölte, amely a támadók által preparált képfájlok ellen tette sebezhetővé a rendszert. Egy harmadik patch pedig az Apple Remote Desktop egy kisebb hibáját javítja ki.

Az NGSS John Heasman-je, és az eEye Digital Security Yuji Ukai-ja mindketten azt állítják, hogy elsőként fedezték fel a kritikus hibát a RealPlayer Windows verziójában, amely a skin-fájlok kitömörítésénél teszi sebezhetővé a rendszert a külső támadásokkal szemben. A bug, amely ellen a RealNetworks csütörtökön adott ki gyorsjavítást, egy túlcsordulásos hiba a hatmadik fél által kifejlesztett dunzip32.dll fájlban, amelyet a RealPlayer a skin-fájljai kitömörítésére használ.

Egy támadó arra használhatná a biztonsági rést, hogy a lejátszó a felhasználó engedélye nélkül, automatikusan letöltsön és installáljon egy .rjs kiterjesztésű skin-fájlt egy weboldalról, hogy ezután a dunzip32.dll hibáját kihasználva kártékony programokat futtasson a rendszeren - nyilatkozta az eEye. A hiba a RealPlayer 10.5 (6.0.12.1053 és korábbi), a RealPlayer 10 és a RealOne Player 1-es és 2-es Windows verzióit fenyegeti.

Forrás:Ma.hu





Pocc írta 2004.10.31 07:56:36-kor
© 2004-2007 blackware.us