Total Security - totalsecurity.com.br
Falha no QuickTime é a primeira do 'Month of Apple Bugs'
A iniciativa dos pesquisadores de segurança da informação LMH e Kevin Finisterre de liberar uma falha diária no “Month of Apple Bugs” (Mês das Falhas da Apple) já teve início. A primeira brecha revelada, a “MOAB-01-01-2007”, atinge o QuickTime 7.1.3 no que diz respeito à habilidade do tocador de lidar com hyperlinks do tipo Real Time Streaming Protocol (rtsp).
“Usando tanto HTML, quanto Javascript ou um arquivo QTL, um fraudador pode causar um buffer overflow (ataque que direciona mais acessos do que a solução pode suportar)”, afirmam os programadores. Eles complementam: “A exploração dessa brecha é trivial”.
O problema afeta a versão 7.1.3 do QuickTime, que é embarcada atualmente tanto no Mac OS X quanto no Microsoft Windows. A sugestão da dupla para evitar o problema é desautorizar o rtsp:// URL no programa, desinstalar o QuickTime ou “simplesmente conviver com a sensação de que se é uma vítima potencial de um ataque arrasador”.Fonte: COMPUTERWORLD
“Usando tanto HTML, quanto Javascript ou um arquivo QTL, um fraudador pode causar um buffer overflow (ataque que direciona mais acessos do que a solução pode suportar)”, afirmam os programadores. Eles complementam: “A exploração dessa brecha é trivial”.
O problema afeta a versão 7.1.3 do QuickTime, que é embarcada atualmente tanto no Mac OS X quanto no Microsoft Windows. A sugestão da dupla para evitar o problema é desautorizar o rtsp:// URL no programa, desinstalar o QuickTime ou “simplesmente conviver com a sensação de que se é uma vítima potencial de um ataque arrasador”.Fonte: COMPUTERWORLD
URL Fonte: https://totalsecurity.com.br/noticia/1617/visualizar/
Comentários