CERT.GOV.PL - wersja tekstowa


strona główna



Strona główna - | Wiadomości - | System ARAKIS-GOV - | Publikacje - | Narzędzia - | Zalecenia konfiguracyjne - | FAQ - | Linki - | Kontakt - | Klucz PGP - |

Luka w Apple QuickTime - wersja graficzna tekstu

Wykryto poważną lukę w aplikacji firmy Apple QuickTime, która może zostać wykorzystana do skompromitowania systemu użytkownika. Wykorzystanie powyższej luki umożliwia wykonanie dowolnego kodu.

Podatność jest spowodowana niezabezpieczonym sposobem ładowania bibliotek (np. CoreGraphics.dll) przez aplikację PictureViewer. Dzięki temu przy otwarciu pliku (np. pliku MacPaint (.Mac)) umieszczonego na zdalnych zasobach (WebDAV lub SMB) istnieje możliwość oszukania użytkownika przez wczytanie dowolnej innej biblioteki.

Lukę w zabezpieczeniach potwierdzono w wersji 7.6.7 dla Windows . Inne wersje także mogą być podatne.

Rozwiązanie:
Należy powstrzymać się od otwierania nieznanych i niezaufanych plików.

Źródło:
http://secunia.com/advisories/41123/
http://secunia.com/blog/120/

 


30 sierpnia 2010

Zawartość działu

| Poprawki i aktualizacje |

| Zagrożenia i podatności |

| Wiadomości ogólne |

|Level Triple-A conformance icon, W3C-WAI Web Content Accessibility Guidelines 1.0| Valid XHTML 1.0!| Valid CSS!|

ostatnia aktualizacja serwisu: 30.01.2012
liczba osób, które odwiedziły nasz serwis: 796.026


CERT.GOV.PL - wersja tekstowa
redakcja serwisu

© 2001-2012 CERT.GOV.PL - wersja tekstowa.
Wszelkie prawa zastrzeżone.
Przy wykorzystywaniu materiałów wymagane jest podanie źródła.