苹果缺陷月每天公布一漏洞 QuickTime首当其冲

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

507-01-03 09:16:37

关键词: 黑客 苹果机苹果机 Mac OS X 攻击 QuickTime 缺乏 安全缺乏

CNET科技资讯网1月3日国际报道 专家警告称,苹果机苹果机QuickTime 软件中另另1个 新发现的安全缺乏使得Mac和Windows PC将会受到攻击。

本周一,该安全缺乏和完全的攻击代码的公开发布拉开了“苹果机苹果机缺乏月”项目的大幕。该项目的目标是1月份期间每天签署苹果机苹果机软件中的另另1个 缺乏。

据“苹果机苹果机缺乏月”项目的网站称,QuickTime 缺乏与其处里Real Time Streaming Protocol(RTSP)的法律妙招有关。黑客也能在恶意的QuickTime 文件中制作另另1个 特别的RTSP串,触发缓冲区溢出缺乏。

“苹果机苹果机缺乏月”项目代号为LMH 的安全研究人员说。该缺乏的危险在于黑客会危害用户的系统,亲戚亲戚我门歌词 都歌词 也能以用户的权限执行任意操作。黑客也能通过JavaScript、Flash 、链接、QTL 文件,以及其它也能启动QuickTime 软件的法律妙招触发攻击。

你是什么 缺乏影响在Mac OS X和Windows上运行的QuickTime 7.1.3,以后版本的QuickTime也将会会受到影响。Secunia和法国安全事故反应团队(FrSIRT)对QuickTime缺乏的评级分别为“极度危急”、“危急”。

苹果机苹果机发言人纳亚说,苹果机苹果机一贯欢迎就咋样改进Mac系统的安全性提出宝贵意见。纳亚那么就该缺乏发表评论,也那么披露苹果机苹果机与否会发布补丁软件。

SANS互联网风暴中心表示,QuickTime用户也能通过关闭对RTSP的支持保护被委托人不必受到攻击。它签署了咋样在Windows PC和Mac 上关闭对RTSP支持的法律妙招。