Total Security - www.totalsecurity.com.br
Gerais
Quarta - 03 de Janeiro de 2007 às 23:22
Por: Luiz Celso

    Imprimir


A iniciativa dos pesquisadores de segurança da informação LMH e Kevin Finisterre de liberar uma falha diária no “Month of Apple Bugs” (Mês das Falhas da Apple) já teve início. A primeira brecha revelada, a “MOAB-01-01-2007”, atinge o QuickTime 7.1.3 no que diz respeito à habilidade do tocador de lidar com hyperlinks do tipo Real Time Streaming Protocol (rtsp).

“Usando tanto HTML, quanto Javascript ou um arquivo QTL, um fraudador pode causar um buffer overflow (ataque que direciona mais acessos do que a solução pode suportar)”, afirmam os programadores. Eles complementam: “A exploração dessa brecha é trivial”.

O problema afeta a versão 7.1.3 do QuickTime, que é embarcada atualmente tanto no Mac OS X quanto no Microsoft Windows. A sugestão da dupla para evitar o problema é desautorizar o rtsp:// URL no programa, desinstalar o QuickTime ou “simplesmente conviver com a sensação de que se é uma vítima potencial de um ataque arrasador”.Fonte: COMPUTERWORLD




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1617/visualizar/