苹果QuickTime出严重安全漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
  据国外媒体的最新报道,网络安全研究机构Secunia公司最近报告称,苹果公司媒体流程序QuickTime中存在着一个“非常严重的”安全漏洞。

这个安全漏洞影响到了苹果最新版本的QuickTime软件,目前苹果还没有为这个安全漏洞提供升级补丁。据悉,黑客可以利用这个安全漏洞获得受害计算机的远程控制权。Secunia公司于星期一发布了一份建议,这份建议称,当QuickTime处理实时流协议(Real Time Streaming Protocol)申请时,程序中会存在边界错误。实时流协议可以允许客户获得视频流的远程控制权。

据Secunia公司透露,目前对该漏洞攻击代码的研究非常流行,Secunia公司还从另外一家安全网站那里获得了漏洞代码,这家安全网站是最先报道苹果QuickTime软件该漏洞代码的网站,该漏洞代码的发现者是波兰安全研究人员克尔斯坦?克洛斯科沃斯基(Krystian Kloskowski)。

据克洛斯科沃斯基透露,漏洞攻击代码可以在微软的Windows Vista操作系统和使用微软Windows XP Service Pack 2的操作系统中执行。

赛门铁克公司安全研究员伊莉娜?弗洛里奥(Elia Florio)在赛门铁克安全反应博客中写到,一些QuickTime浏览器插件似乎可以防止任何外壳代码的执行。

弗洛里奥还表示,如果使用微软IE6或IE7时以及Safari 3 Beta版等浏览器时,这些攻击是可以被防止的,因为标准的缓冲器溢出防范进程会在造成任何危害之前执行。据弗洛里奥透露,如果使用Firefox浏览器,QuickTime的实时流协议回应没有被限止。因此,如果QuickTime是Firefox浏览器的默认媒体播放器,那么黑客则能迅速成功。

标签: 安全 标准 代码 漏洞 媒体 网络 网络安全 网站

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:美农业部数据库漏洞泄漏万人资料

下一篇:支持Real伴侣王07岁末热门礼品必选