安全研究人员表示已经出现了针对Apple的QuickTime中存在的bug的攻击代码,并且补充道离针对XP和Vista的攻击代码已经不远矣。但他们没有透露Mac OS X平台的QuickTime播放器是否也存在同样的隐患。 在QuickTime 7.2/7.3(有可能其它版本也受影响)中的高危漏洞存在于QuickTime处理实时流协议(RTSP)中,RTSP是一个音频/视频流标准。据赛门铁克与美国计算机紧急响应组反映,攻击者通过欺骗用户访问某个提供了特别修改过的视频内容的恶意站点,或者引诱用户打开电子邮件中修改过的QTL格式文件来实现攻击。 成功利用这个漏洞之后,攻击者可以在被攻击系统中安装其它恶意软件或者窃取用户的密码等系统信息。 在约三周前Apple推出了QuickTime 7.3来修复此前出现的图片渲染相关和Java相关的隐患。从2007年初至今,Apple已经推出了六个QuickTime的安全相关的升级,一共修复了共31个漏洞。
Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved. 闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)
鄂公网安备 42011102001154号
站长:MinTao ICP备案号:鄂ICP备11006601号-18