Vilma
-7 °C
4 °C

Biztonsági rés a Quicktime és RealPlayer lejátszókban

TecChannel
2003.04.03. 14:02
Az iDefense szakértői a RealPlayer és a Quicktime munlimédia alkalmazások biztonsági réseire figyelmeztetnek. A támadók mindkét alkalmazás esetében manipulált adatok küldése után hozzáférhetnek a rendszerhez.

Az iDefense szerint a Quicktime esetében egy több mint 400 karaktert tartalmazó URL képes tártúlcsordulást kiváltani. A hiba azonban csak a 5.x és 6.0 verziók sajátja, pontosított a Computerwoche szaklap. A szakértők a Quicktime 6.1-re való frissítést javasolják. Az Apple számítógépeken a régebbi verziók is biztonságosak.

A RealPlayerből azonban a Mac OS változatok is hibásak. A támadók manipulált PNG fájlok révén hozzáférhetnek a RealOne Playert vagy RealPlayer 8-at futtató rendszerekhez. A Real Networks már elkészítette a programok javításait.