Kritiek lek in nieuwste versies Quicktime

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 2 januari 2007
Auteur: Niels de Rijk

Beveiligingsonderzoekers waarschuwen voor een nieuw lek in Quicktime. De ontdekker van het lek, hacker LMH, publiceerde maandag een proof of concept-code.

Gebruikers die een gemanipuleerd qtl-bestand openen, zijn vatbaar voor een buffer overflow, zo meldt de hacker. Kwaadwillenden kunnen door de buffer overflow eigen codes uitvoeren en een systeem overnemen.

De software is kwetsbaar omdat rtsp-url's niet goed worden verwerkt, aldus LMH.

Het gemelde lek komt zowel voor in de Windows- als Mac-versie van Quicktime. Hacker LMH, die de exploit in versie 7.1.3 heeft getest, vermoedt dat ook oudere versies kwetsbaar zijn.

Een update van Apple is nog niet beschikbaar. Beveiligingsbedrijf Secunia raadt gebruikers aan voorlopig geen qtl-bestanden te openen.

LMH, een van oprichters van het Month of Kernel Bugs-project, is voornemens elke dag in januari een Apple-lek te onthullen. Hij verwacht daarbij geen juridische problemen te krijgen.

"Ik houd contact met iemand van Apple's beveiligingsteam en ben bereid te helpen als dat nodig is. Ik houd me verre van illegale activiteiten."

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)