Apple a lansat un patch pentru QuickTime

Apple a lansat un patch pentru o vulnerabilitate a player-ului media QuickTime ce putea permite unui hacker controlul unui calculator. Problema priveste o suprascriere a buffer-ului ce poate avea loc atunci cand QuickTime proceseaza un url Real Time Streaming Protocol (RTSP) ce directioneaza player-ul catre streaming-ul unui fisier ce permite unui utilizator rularea acestuia. Un hacker poate crea un RTSP URL malitios incorporat in cadrul unei pagini web ce ar putea deschide o portita pentru rularea de software malitios pe calculatoarele victimelor ce il viziteaza , a declarat Apple. Patch-ul soseste la mai bine de trei saptamani dupa ce 2 cercetatori ai proiectului ‘Luna de bug-uri Apple’ au publicat codul de exploatare. (continuarea in PC World )