Flere hull i QuickTime

Annonse


Store hull i QuickTime

Det er oppdaget flere sårbarheter i Apples filmfremviser QuickTime. Ved lesing av filmstandarden H.264 kan QuickTime åpne opp for kjøring av ondsinnet kode, eller gjøre maskinen helt åpen for omverdenen. I tillegg kan en annen sårbarhet i minnehåndteringen føre til at ubudne gjester kan åpne ondsinnede filer på datamaskinen.

Åtte sårbarheter

En feil i måten QuickTime behandler heltall gjør at det også kan være risikabelt å spille .MP4-filer i fremviseren. Problemet kan føre til at programmet bare lukker seg eller, igjen, åpne for kjøring av ondsinnet kode.

Java, XML og heltall

I tillegg til dette har QuickTime fem andre større sårbarheter som alle kan føre til at systemet stiller seg åpent for angrep, eller at andre får tilgang på informasjon fra maskinen. Tre av disse har med måten QuickTime forholder seg til Java å gjøre. En annen forsøker å ta et skjermskudd gjennom å lokke deg inn til en spesiallaget nettside.

Den siste feilen som ble avslørt, i denne omgang, dreier seg om hvordan QuickTime forholder seg til SMIL (Synchronized Multimedia Integration Language), et XML-basert språk anbefalt av W3C. Igjen er det snakk om et problem med behandlingen av heltall, og igjen etterlates systemet åpent for angrep.

Annonse


Oppdater QuickTime

Det er Apple selv som har offentliggjort funnene. QuickTime 7.2 som er tilgjengelig via Apples egne sider, eller via den automatiske oppdateringstjenesten vil bøte på samtlige åtte sårbarheter.

Kilde:
eweek.com

Annonse