http://www.zdnet.com.tw/news/software/0,2000085678,20126165,00.htm
鎖定蘋果QuickTime漏洞的攻擊程式流出
CNET新聞專區:Dawn Kawamoto
2007/11/27 13:18
安全專家警告,目前已有一組刺探程式碼在網路上流傳,鎖定的是蘋果公司QuickTime的一個極端嚴重的安全瑕疵。
根據Milw0rm.com的公告,蘋果為Windows Vista和Windows XP Pro SP2推出的 QuickTime 7.2和7.3版,都在受影響的名單內。
而美國電腦緊急應變小組(United States Computer Emergency Readiness Team,簡稱US-Cert)指出,由於蘋果的iTunes含有QuickTime元件,iTunes各版也面臨威脅。
US-Cert表示,該安全瑕疵位於蘋果QuickTime Streaming Server和QuickTime播放器支援的Real Time Streaming Protocol(RTSP)。因此,使用者若透過一個QuickTime Media Link檔案,下載了惡意的RTSP串流,或進入某個惡意網頁,就可能造成系統嚴重受損。舉例來說,惡意的攻擊者將可從遠端執行強制碼,或發動阻絕服務攻擊。
本月稍早,蘋果釋出了QuickTime 7.3修補上一版的七項安全瑕疵。但那次修補並未解決安全專家們在過去3天所指出的RTSP漏洞。
US-Cert建議使用者考慮幾項迴避措施,以避免暴露在上述RTSP弱點中。包括關閉IE瀏覽器的QuickTime ActiveX控制器、關閉Mozilla類瀏覽器的QuickTime外掛、JavaScript和QuickTime檔的檔案關聯。其他建議還包括避免接受出自不信任來源的QuickTime檔案。
安全公司Secunia將此弱點列為「極端危急」。(陳智文/譯)
鎖定蘋果QuickTime漏洞的攻擊程式流出
CNET新聞專區:Dawn Kawamoto
2007/11/27 13:18
安全專家警告,目前已有一組刺探程式碼在網路上流傳,鎖定的是蘋果公司QuickTime的一個極端嚴重的安全瑕疵。
根據Milw0rm.com的公告,蘋果為Windows Vista和Windows XP Pro SP2推出的 QuickTime 7.2和7.3版,都在受影響的名單內。
而美國電腦緊急應變小組(United States Computer Emergency Readiness Team,簡稱US-Cert)指出,由於蘋果的iTunes含有QuickTime元件,iTunes各版也面臨威脅。
US-Cert表示,該安全瑕疵位於蘋果QuickTime Streaming Server和QuickTime播放器支援的Real Time Streaming Protocol(RTSP)。因此,使用者若透過一個QuickTime Media Link檔案,下載了惡意的RTSP串流,或進入某個惡意網頁,就可能造成系統嚴重受損。舉例來說,惡意的攻擊者將可從遠端執行強制碼,或發動阻絕服務攻擊。
本月稍早,蘋果釋出了QuickTime 7.3修補上一版的七項安全瑕疵。但那次修補並未解決安全專家們在過去3天所指出的RTSP漏洞。
US-Cert建議使用者考慮幾項迴避措施,以避免暴露在上述RTSP弱點中。包括關閉IE瀏覽器的QuickTime ActiveX控制器、關閉Mozilla類瀏覽器的QuickTime外掛、JavaScript和QuickTime檔的檔案關聯。其他建議還包括避免接受出自不信任來源的QuickTime檔案。
安全公司Secunia將此弱點列為「極端危急」。(陳智文/譯)
全站熱搜
留言列表
資訊安全 (4)
