Quicktime weer lek

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 11 januari 2008
Auteur: Michiel van Blommestein

Een hacker heeft een proof of concept geplaatst voor een lek in Quicktime.

Op het Milw0rm forum heeft Luigi Auriemma een proof of concept gepubliceerd waarin hij een lek in de weergave van informatie over de verbinding. Door de fout zouden zowel Windows als Macs openstaan voor een aanval. Het Deense beveiligingsbulletin Secunia heeft het lek als 'erg kritisch' bestempeld.

Als het de hacker lukt een gebruiker naar een link te lokken met een real time streaming protocol, kan hij een buffer overflow uitlokken en zo willekeurige code laten draaien. Het lek kan worden uitgebuit omdat Quicktime bij een gesloten poort 554 de data omleidt naar poort 80 op de http. Dat veroorzaakt op zijn beurt een 404 foutmelding in het venstertje met verbindingsinformatie. "Tijdens mijn test kon ik het teruggekeerde adres volledig overschrijven," zo staat in het documentje.

Mediaspelers zijn een gewild doelwit van hackers. Afgelopen jaar werden 35 lekken in Quicktime gevonden, waaronder een lek in de RTSP eind november. Toen werd een opening in poort 554 geforceerd. Nu kan het dus via een omweggetje.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)