Apple пусна кръпка за QuickTime и Bonjour :: IT Light

Анкета

Apple пусна кръпка за QuickTime и Bonjour
Публикувано на 10 Септември 2008 17:29:04 от Maniac	Категория:	Други

Apple пусна версия 7.5.5 на неговия QuickTime framework, която поправя девет уязвимости в сигурността. Компанията класифицира осем от тези, като критични, тъй като те могат да бъдат използвани за инжектиране на код в уязвими системи. Една от грешките е налична, само във версията за Microsoft Windows.

Грешките са резултат от цяло число, буфер, заливане и грешки в паметта, например, Indeo кодек или Parser за преработка QTVR (QuickTime Virtual Reality) и H.264, кодирани филми или изображения. Успешната атака изисква жертвата да отвори специален файл. Актуализацията е достъпна за изтегляне на Microsoft Windows XP SP2 и SP3/Vista/Mac OS X 10.4.9 до 10.4.11 И Mac OS X 10.5.x.

Apple, също пуснаха обновление 1.0.5 за Microsoft Windows на своята Bonjour мрежова услуга. Актуализацията коригира две уязвимости. Първата е свързана с кеша, а втората уязвимост позволява на хакера да блокира използването на mDNSResponder. Актуализацията се предлага за Microsoft Windows XP SP2 и SP3/Vista/Server 2003 и 2000.

В допълнение, Apple също пуснаха информация за уязвимост в сигурността на iTunes, която е поправена във версия 8.0 и в новите iPod Touch firmware. Пет уязвимости бяха поправени в iPod Touch, една от които в WebKit, която би могла да бъде използвана за инжектиране на код. В iTunes има само две не критични уязвимости.

Трябва да сте регистриран потребител за да добавяте коментари