Top

Jälleen ongelmia Quicktimen kanssa

Lauantai 12. Tammikuu 08

quick.jpgAmerikkalainen tietoturvaviranomainen US-CERT on havainnut uuden ylivuoto-ongelman Applen Quicktimessa. Haavoittuvuus koskee sekä Mac- että Windows-tietokoneita. US-CERTin mukaan myös iTunes on vaarassa, koska Quicktime on olennainen osa sitä. Haavoittuvuus liittyy jälleen Quicktimen RTSP-protokollaan, kuten joulukuussa havaittu haavoittuvuuskin, jonka Apple myöhemmin paikkasi päivityksellä.

US-CERTin mukaan kyseistä haavoittuvuutta hyväksikäyttävää koodia on jo olemassa. Suoranaista paikkausta haavoittuvuudelle ei vielä ole. Viranomainen ehdottaa kuitenkin joitakin tapoja lieventää ongelmaa. Näitä ovat mm. Quicktimen poistaminen koneelta, RTSP-protokollan blokkaaminen ja Quicktimen plug-inien eli lisäosien disaploiminen selaimista.

Kerro kaverillekin:

  • Digg
  • del.icio.us
  • Facebook
  • Google
  • E-mail this story to a friend!
  • LinkedIn
  • Live
  • MySpace
  • Pownce
  • Print this article!
  • Reddit
  • Slashdot
  • Technorati
  • TwitThis
  • YahooMyWeb

Lisää aiheesta:

  1. Quicktime-aukko hyödynnettävissä OS X:ssä
  2. Leopardissa VPND-haavoittuvuus
  3. Turva-aukko vaivaa Quicktimea
  4. Hakkeritiimi jälleen iPhonen kimpussa
  5. Leopard-päivityksestä jälleen uusi versio kehittäjille

Kommentit

Ole hyvä ja jätä kommentti.
Kommentteihin voi lisätä myös gravatarin.





Bottom