QuickTime 0day 攻击代码发布
时间:2008-09-21 13:25:27 魔新豆网
仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。
该溢出程序利用了 QuickTime 处理 “<? quicktime type= ?>” 参数时未能正确处理超长字符串的漏洞。
该程序目前只是使得 QuickTime 崩溃,但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行,这可能导致严重的安全隐患,因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞。
但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码。
赛门铁克目前正在研究这个漏洞,以便获得更多的技术细节。
临时解决方案:用户应当考虑暂时禁用 QuickTime 插件。该插件被安装在很多运行 Windows 系统的计算机里,并且在所有的 Mac 系统上都被默认安装。
该溢出程序利用了 QuickTime 处理 “<? quicktime type= ?>” 参数时未能正确处理超长字符串的漏洞。
该程序目前只是使得 QuickTime 崩溃,但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行,这可能导致严重的安全隐患,因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞。
但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码。
赛门铁克目前正在研究这个漏洞,以便获得更多的技术细节。
临时解决方案:用户应当考虑暂时禁用 QuickTime 插件。该插件被安装在很多运行 Windows 系统的计算机里,并且在所有的 Mac 系统上都被默认安装。
本文标签:
读过此篇文章的网友还读过:
- 教你如何识别电脑故障代码
- 电脑蓝屏错误代码0x000008e的故障原因以及解决方法
- flash怎么通过代码制作矩形的X位置向右不断移动的动画?
- flash文本竖排效果实现as3代码
- Flash cs6绘制的图形怎么使用代码添加阴影?
- Flash cs6怎么使用代码实现动态文本?
- 世界十大最凶猛的鹰排名,金雕攻击迅猛,鹰雕体型较大
- 联想发布二合一Flex 11 Chromebook笔记本:联发科四核
- 售价49999元!神舟地球最强游戏笔记本GX9 Plus发布
- 荣耀盒子Pro正式发布:配置功能大升级 语音搜索大亮
- 联想MIIX 4 win10二合一平板笔记本发布 中国售价6999元
- 小米自曝将发布新产品:小米廉价平板或上市