仅仅在 apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 apple quicktime 缺陷就于星期二被发布在 milw0rm.com 网站上。
该溢出程序利用了 quicktime 处理 “<? quicktime type= ?>” 参数时未能正确处理超长字符串的漏洞。
该程序目前只是使得 quicktime 崩溃,但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行,这可能导致严重的安全隐患,因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞。
但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码。
赛门铁克目前正在研究这个漏洞,以便获得更多的技术细节。
临时解决方案:用户应当考虑暂时禁用 quicktime 插件。该插件被安装在很多运行 windows 系统的计算机里,并且在所有的 mac 系统上都被默认安装。
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论