Connect with us

technokrata

Mekkora a QuickTime-ban talált hiba jelentősége?

Dotkom

Mekkora a QuickTime-ban talált hiba jelentősége?

Az Apple népszerű médialejátszó programjában fellelt hiba a fejlesztő cég szerint nem jelent nagy problémát, ám a hiányosságra ráakadó szakemberek szerint igenis komoly veszélyt hordoz magában.

Az Apple által korábban kiadott nyilatkozat szerint a médialejátszó Mac OS X alá készített változata esetében egy ártó szándékkal létrehozott .mov állománnyal el lehet érni a szoftver lefagyását. Erre még februárban bukkant rá az IT-biztonsággal foglalkozó eEye Digital Security nevű cég – az ott dolgozó szakemberek szerint azonban a szoftverfejlesztő nem veszi elég komolyan a sérülékenységet. Az eEye szerint ugyanis sokkal nagyobb annál a veszély, hogy azt pusztán egy programlefagyásra lehetne csak kihasználni. A szakértők szerint úgy vélik: a QuickTime rávehető a februárban felfedezett sebezhetőség miatt arra, hogy a felhasználó akarata nélkül rosszindulatú kódot futtasson a védtelen rendszeren.

Ugyan az Apple elkészítette a javítást, erről külön nem tájékoztatta a Mac-es felhasználókat; egészen addig, amíg az eEye felfedezte az új patch meglétét. Ekkor – a kutatócég állítása szerint – ismét felvették a kapcsolatot Steve Jobs vállalatával, ahol sikerült elérni, hogy figyelmeztessék a Macintosh számítógéppel rendelkezőket a veszélyre. Marc Maiffret, az eEye egyik szakértője szerint: ˝Nem lehet kitenni egy patch-et anélkül, hogy ne értesítenék erről a felhasználókat, mert a rosszfiúk átnézik a [frissítés] forráskódját és megtalálják a hiba [kihasználásának módját].˝

Különösen veszélyes lehet a sebezhetőség, mivel a filmfile-ok nem jellemzően hordoznak utasításokat, kódsorokat magukban; így a felhasználókat – gyanútlanságuk miatt – könnyebben megfertőzheti egy erre alapuló féreg vagy trójai program. Éppen ezért minden Mac OS X tulajdonosnak ajánlott az automatikus frissítési szolgáltatás vagy az Apple letöltési webhelyének igénybe vétele.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek