Az Apple a QuickTime legújabb verziójának kiadásával összesen tíz biztonsági rést foltozott be, amelyek között számos kritikus veszélyességű hiba is megtalálható. Az iTunes esetében viszont a foltozgatás mértéke jóval kisebb, hiszen mindössze egy sebezhetőséget szüntetettek meg benne a fejlesztők.
Az Apple által befoltozott biztonsági rések többsége eddig nem volt publikus, így a sérülékenységek kihasználásához szükséges kódok még nem terjednek. Azonban ez minden bizonnyal a jövőben változni fog, így célszerű a frissítést mihamarabb elvégezni, és elejét venni a károkozásnak.
Az Apple elsősorban olyan javításokat eszközölt a QuickTime-ban, amelyek a multimédiás állományok kezelését érintik. Így például a JPEG 2000 (JP2), a PICT és a különféle videóállományok feldolgozásában is történtek biztonsági szempontból fontos módosítások.
A befoltozott biztonsági rések egyikéről Charlie Miller és Dino Dai Zovi szakértők már márciusban értesítették az Apple-t. Miller a sebezhetőség felfedezéséről a márciusi CanSecWest konferencián is szót ejtett, igaz akkor biztonsági okok miatt fontosabb technikai részleteket nem árult el.
A QuickTime sérülékenységei közül jó néhány memóriakezelési problémákra és puffertúlcsordulási hibákra vezethető vissza. A sebezhetőségek egy része alkalmas arra, hogy a támadókat kártékony kódok jogosulatlan távoli futtatásában segítse. Az iTunes esetében elvégzett javítás pedig az iTunes Music Store Protocol ("itms://") kezelést tette biztonságosabbá. A szoftver emellett iPhone 3.0 támogatást is kapott.
Az Apple QuickTime frissítésére a Windows és a Mac OS X kompatibilis változatok esetében is szükség van. A biztonsági hibákat a QuickTime 7.6.2-es verziója valamint az iTunes 8.2-es kiadása már nem tartalmazza.
Várjuk Olvasóink véleményét a Fórumba!
Forrás:
Biztonságportál
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.