O noua vulnerabilitate de securitate, descoperita in cadrul software-ului QuickTime ar putea pune atat calculatoarele Mac cat si PC-urile, in pericolul de a fi atacate de hackeri, au tinut sa avertizeze expertii. Vulnerabilitatea se bazeaza pe modul in care player-ul media utilizeaza Real Time Streaming Protocol (RTSP), potrivit unui articol publicat pe siteul Month of the Apple Bugs. Un atacator ar putea crea un cod RTSP special, intr-un fisier QuickTime corrupt, cauzand cu acestea o depasire de buffer.
LMH, avatarul unui dintre cei doi experti de securitate din spatele Month of the Apple Bugs, a declarat : “Riscul este de a avea sistemul compromise de catre un atacator ce poate executa orice operatiune sub privilegiile contului utilizator. Poate fi introdus prin JavaScript , Flash, link-uri obisnuite, fisiere QTL, sau orice alta metoda care deschide QuickTime.”
(continuarea in
PC World )