RealNetworks(Quote, Company Info)公司已经承认他们旗下的媒体播放器中存在安全漏洞,而这个播放器被热衷于数字媒体的用户广泛使用。受到侵袭的播放器版本包括RealOne Player和在Windows环境下运行的RealOne Player v2, RealPlayer 8,在Mac OS 9环境下运行的RealPlayer 8,在Mac OS X环境下运行的RealOne Player以及RealOne Enterprise Desktop Manager和RealOne Enterprise Desktop。但是Helix DNA的客户机程序并未受到这种弱点的影响。
公司发言人声称任何攻击者都有可能损害目标系统--如果他能够利诱用户装载一个特制的URL的话。这样任意码便会在开始使用QuickTime的用户的特权下被执行。由此,RealNetworks公司提醒用户,黑客可以创造一种特殊的破坏性的小型网络图形文件(PNG)来造成大量的系统瘫痪。他们最容易利用这种弱点在用户的机器上执行任意码,而这种被攻击是由于在播放器的RealPix构成里使用了较旧的、易受攻击的数字压缩程序库的版本造成的。除了修正被公布的弱点之外,RealNetworks公司还对所有RealOne Player的源代码进行检查,以定位其他使用该数字压缩程序库的地区,这样,其余的播放器也已经得到修正并被及时更新。公司敦促用户尽快对所有此类播放器安装更新程序。
致力于安全研究的iDefense公司警告说QuickTime中存在可能被黑客利用的缓冲器过量的问题,这种播放器的所有权归苹果电脑公司(Quote, Company Info)。还有一位警告者声称含有400字符的URL将会超出已被分配的空间限度,过度书写已被保存过的说明指示器(EIP),并为进攻者敞开大门,这样他们得以重新定位控制器的流量并执行任意码。
iDefense公司声称,运行于微软windows平台的QuickTime5.x和6.0版本的播放器容易受到攻击,但是在MacOS环境下运行的该播放器不存在这个问题。苹果公司已经公布了新的版本QuickTime6.1来弥补这个缺陷。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 设置高强度密码技巧之
最新文章
360连回家是什么 360wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>