Apple dicht gapende lekken in Quicktime
Tien fouten in versie 7.6.2
02 juni 2009 | Merijn Gelens
Met de lancering van Quicktime 7.6. dicht Apple tien beveiligingsgaten, die aanvallers de mogelijkheid bieden om op afstand willekeurige code uit te voeren op getroffen systemen.
De update is beschikbaar voor Mac OS X, Windows Vista en XP. De kritieke lekken zijn uit te buiten met besmette films, afbeeldingen of geluidsbestanden. Vier van de problemen worden veroorzaakt door de manier waarop Quicktime met beeldbestanden omgaat. Aanvallers kunnen met aangepaste PSD-, JP2- en PICT-bestanden toeslaan.
Video's
Wie een video afspeelt met Quicktime, loopt risico als de aanvaller misbruik maakt van fouten in de manier waarop het programma omgaat met Sorenson 3- en Apple-videobestanden. Via andere lekken kan het uitvoeren van de Clipping Region (CRGN) en het afspelen van met MS ADPCM gecodeerd geluid worden misbruikt om de computer over te nemen.
De laatste rechtgezette fout voorkomt dat Quicktime crasht als een aanvaller in een filmpje rommelt met de metadata (user data atom).
De laatste versie van Quicktime is hier te vinden.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
