近日,安全公司Secunia指出,苹果的QuickTime播放器存在一个高危险级的安全漏洞。它在处理实时流协议响应时会导致缓冲区溢出,恶意攻击者可利用此漏洞执行任意代码。目前证实QuickTime最新版存在这一漏洞,另外涉及Windows和Mac两大系统。
安全公司Secunia最近在安全日志中指出,苹果公司的QuickTime程序存在实时流协议响应原因短语时导致一个缓冲区溢出的漏洞。安全公司Secunia将这一安全漏洞定为高危险级,并建议用户不要浏览不受信任的网站,并尽量不要打开不明的.QTL文件。而根据多家安全公司的报告,这一漏洞涉及到Windows和Mac两大系统,并已确认QuickTime播放器最新版本7.3.1.70存在这一高危险漏洞,但是其他版本也可能在受感染之列。
Secunia公司在当天的安全日志中写道,这一漏洞是由于处理实时流协议响应时产生边界错误,从而导致缓冲区溢出。例如发送一个包含过长字段的原因短语的特殊响应即可产生一个边界错误而导致缓冲区溢出。一旦成功利用这一漏洞,攻击者可执行任意代码。不过,要想利用这一漏洞还得欺骗用户打开一个恶意的QTL文件或者访问一个恶意的网页才行。
目前QuickTime最新版本为7.3.1.70,安全公司Secunia建议用户在官方发布补丁之前,用户最好不要使用这一程序。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
为何Windows版QuickTime突然寿终正寝?
在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……
-
2008年QuickTime的第一个漏洞
一名安全研究员发现今年苹果QuickTime的第一个安全漏洞,并将概念验证代码公布在网上。数小时之后,另一名安全研究员回应,说该漏洞好像只适用于Windows版本的QuickTime,Mac OS X版本显然不具备同样的危险性。
-
2007年QuickTime安全漏洞回顾
应用软件的安全性不容忽视,本文整理了苹果QuickTime2007年修补的安全漏洞,以便更全面地了解QuickTime的安全性。