 | ||||||||||||
 | 
| |||||||||||
 | ||||||||||||
| ||||||||||||
| ||||||||||||
|
|
| ||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||
Hi-TechКритические дыры в RealPlayer и QuickTime
9:55AM Thursday, Apr 3, 2003
Компьюлента. 3 апреля 2003 года, 09:55
В конце марта были обнаружены опасные дыры сразу в двух популярных медиаплеерах - RealPlayer и QuickTime для Windows. Обе уязвимости связаны с ошибками переполнения буфера и способны привести к запуску хакером произвольного кода на пораженном компьютере. Высокая распространенность этих плееров ставит под угрозу многие миллионы компьютеров по всему миру. Уязвимость в RealPlayer связана с ошибками при обработке неправильно сформированных графических файлов в формате PNG. Открытие такого файла плеером может привести к его сбою. В результате, хакер сможет запустить на компьютере любой код с правами текущего пользователя системы. Причиной дыры является использование устаревшей версии библиотеки сжатия данных компонента RealPix, ответственного в RealPlayer за просмотр картинок. По данным Real Networks, дыра имеется в пакетах RealOne Player и RealOne Player v2 для Windows, RealPlayer 8 для Windows и MacOS 9, RealOne Player для Mac OS X, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop всех версий. Отстутствует дыра только в пакете Helix DNA Client. Разработчики уже ликвидировали дыру, обновив версию уязвимой библиотеки в RealPix и исправив несколько других компонентов плеера. Подробности о дыре и средствах ее ликвидации можно узнать здесь. Дыра в QuickTime была обнаружена специалистами компании iDefense и имеется в QuickTime Player версий 5.x и 6.0 для Windows. Уязвимость связана с ошибкой переполнения, возникающей при обработке слишком длинных URL в случае вызова плеера из браузера. Если URL, направленный плееру превышает по длине 400 символов, возникает ошибка, используя которую, хакер может выполнить на компьютере произвольный код с правами текущего пользователя. Для реализации атаки хакер должен заманить пользователя на особую страницу и заставить щелкнуть по ссылке, вызывающей ошибку. Если отключить плагин, позволяющий просматривать клипы QuickTime в браузере, то использовать брешь не удастся. Впрочем, проблему можно решить более эффективным способом: скачать исправленную версию QuickTime Player версии 6.1, которая доступназдесь. По материалам "Компьюленты"
Другие новости по теме
• Новый Linux для бытовой техники…• Двуногие роботы уже почти не спотыкаются… • Dell хочет победить IBM дешевыми принтерами… • В Германии запрещают компьютерную игру про штурм Багдада… • IBM выпустит несколько новых суперкомпьютеров… • концепт продукты от Sanyo Electric.… • Клавиатурный Palm OS коммуникатор Hunetec H500.…
|
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
|||||||||||||||||||||||||||||||
| |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
 | ||
 
|
© 2024 RussianAMERICA Holding All Rights Reserved • Contact |
|
