2007年11月27日，據(jù)國外媒體的最新報(bào)道，網(wǎng)絡(luò)安全研究機(jī)構(gòu)Secunia公司最近報(bào)告稱，蘋果公司媒體流程序QuickTime中存在著一個(gè)“非常嚴(yán)重的”安全漏洞。

這個(gè)安全漏洞影響到了蘋果最新版本的QuickTime軟件，目前蘋果還沒有為這個(gè)安全漏洞提供升級(jí)補(bǔ)丁。據(jù)悉，黑客可以利用這個(gè)安全漏洞獲得受害計(jì)算機(jī)的遠(yuǎn)程控制權(quán)。Secunia公司于星期一發(fā)布了一份建議，這份建議稱，當(dāng)QuickTime處理實(shí)時(shí)流協(xié)議（Real Time Streaming Protocol）申請(qǐng)時(shí)，程序中會(huì)存在邊界錯(cuò)誤。實(shí)時(shí)流協(xié)議可以允許客戶獲得視頻流的遠(yuǎn)程控制權(quán)。

據(jù)Secunia公司透露，目前對(duì)該漏洞攻擊代碼的研究非常流行，Secunia公司還從另外一家安全網(wǎng)站那里獲得了漏洞代碼，這家安全網(wǎng)站是最先報(bào)道蘋果QuickTime軟件該漏洞代碼的網(wǎng)站，該漏洞代碼的發(fā)現(xiàn)者是波蘭安全研究人員克爾斯坦 ·克洛斯科沃斯基（Krystian Kloskowski）。

據(jù)克洛斯科沃斯基透露，漏洞攻擊代碼可以在微軟的Windows Vista操作系統(tǒng)和使用微軟Windows XP Service Pack 2的操作系統(tǒng)中執(zhí)行。

賽門鐵克公司安全研究員伊莉娜·弗洛里奧（Elia Florio）在賽門鐵克安全反應(yīng)博客中寫到，一些QuickTime瀏覽器插件似乎可以防止任何外殼代碼的執(zhí)行。

弗洛里奧還表示，如果使用微軟IE6或IE7時(shí)以及Safari 3 Beta版等瀏覽器時(shí)，這些攻擊是可以被防止的，因?yàn)闃?biāo)準(zhǔn)的緩沖器溢出防范進(jìn)程會(huì)在造成任何危害之前執(zhí)行。據(jù)弗洛里奧透露，如果使用Firefox瀏覽器，QuickTime的實(shí)時(shí)流協(xié)議回應(yīng)沒有被限止。因此，如果QuickTime是Firefox瀏覽器的默認(rèn)媒體播放器，那么黑客則能迅速成功。

標(biāo)簽： 安全 代碼 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。