Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

04.10 20:40:49 2030newyork:
Segitséget kérnék egy Facebook jelszó megtalálására - tiszteletdij ellenében.

03.27 20:57:11 cupcake87:
Segitseget szeretnek messenger feltoreseben

03.27 20:56:51 cupcake87:
Segitseget szeretnek messenger feltoreseben

03.05 15:58:11 gyingyoske:
Sziasztok ha valaki kapott már segítséget kérem keressen meg nagyon fontos lenne gyingyoske@freemail.hu próbáltam emailt írni de nem találja a felhasználót

02.27 19:52:39 alexa lovas:
Szia!
Egy kis segítséget szereték kérni. Egy Facebook fiókról lenne szó, amiben személyes, és visszaéléses dolgok történtek.
Ha tudnál nekem segíteni, megköszönném.
Elérhetőségem: alexalovass2003@icloud.com

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Kritikus hibákat fedeztek a QuickTime-ban, és a RealPlayer-ben
A három legnépszerűbb médialejátszó közül kettőben olyan súlyos hibákat fedeztek fel, amelyek kiaknázásával a hackerek távolról átvehetik a rendszer irányítását.

Az új hibák csak a Windows-t érintik.

Az Apple és a RealNetworks is komoly biztonsági réseket foltozott be a QuickTime és RealPlayer lejátszóikban a héten, amelyek a skin-fájlok kezelését, és a QuickTime egy bugját érintették.

A két alkalmazás a Microsoft Windows Media Player-ével közösen lefedik a piac legnagyobb területét. Mindkét lejátszó lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak egy vállalati számítógépen, amennyiben sikerül elcsalniuk a felhasználót egy speciálisan összeállított weboldalra.

Az Apple pár napja kiadott egy javítást a QuickTime 6.5.2-es és korábbi verziói számára, amelye kiküszöböl egy integer változó túlcsordulási hibát, amelyet a cég szerint HTML kód segítségével kiaknázhatnának a támadók. A nagy-britanniai Next Generation Security Software cég (NGSS), amely felfedezte a hibát úgy döntött, három hónapig nem fogja közzétenni a hibák pontos jellemzőit, hogy ezáltal időt adjanak a felhasználók számára, hogy elvégezhessék a szükséges gyorsjavításokat. A hiba a Windows XP, 2000, ME és 98 felhasználók rendszereit veszélyezteti - nyilatkozta az Apple.

Ezzel egyidejűleg az Apple a QuickTime egy régebbi hibáját is kiküszöbölte, amely a támadók által preparált képfájlok ellen tette sebezhetővé a rendszert. Egy harmadik patch pedig az Apple Remote Desktop egy kisebb hibáját javítja ki.

Az NGSS John Heasman-je, és az eEye Digital Security Yuji Ukai-ja mindketten azt állítják, hogy elsőként fedezték fel a kritikus hibát a RealPlayer Windows verziójában, amely a skin-fájlok kitömörítésénél teszi sebezhetővé a rendszert a külső támadásokkal szemben. A bug, amely ellen a RealNetworks csütörtökön adott ki gyorsjavítást, egy túlcsordulásos hiba a hatmadik fél által kifejlesztett dunzip32.dll fájlban, amelyet a RealPlayer a skin-fájljai kitömörítésére használ.

Egy támadó arra használhatná a biztonsági rést, hogy a lejátszó a felhasználó engedélye nélkül, automatikusan letöltsön és installáljon egy .rjs kiterjesztésű skin-fájlt egy weboldalról, hogy ezután a dunzip32.dll hibáját kihasználva kártékony programokat futtasson a rendszeren - nyilatkozta az eEye. A hiba a RealPlayer 10.5 (6.0.12.1053 és korábbi), a RealPlayer 10 és a RealOne Player 1-es és 2-es Windows verzióit fenyegeti.

Forrás:Ma.hu





Pocc írta 2004.10.31 07:56:36-kor
© 2004-2007 blackware.us