Další bezpečnostní díry v produktech Apple: tento rok již 111 chyb
30.5.2007, Milan Šurkala, aktualita
V QuickTime byly nalezeny další dvě bezpečnostní díry. V posledních dnech je to vcelku běžné. Apple tak vydal další update, QuickTime 7.1.6, a to jak pro uživatele operačních systému Mac tak Windows. Za rok 2007 to je už 111 chyb a dá se...
V QuickTime byly nalezeny další dvě bezpečnostní díry. V posledních dnech je to vcelku běžné. Apple tak vydal další update, QuickTime 7.1.6, a to jak pro uživatele operačních systému Mac tak Windows. Za rok 2007 to je už 111 chyb a dá se předpokládat, že do konce roku budou ještě nějaké další objeveny.
První z chyb dovoluje vytvořit instanci objektů a manipulaci s nimi mimo hranic alokované haldy. Pokud tedy uživatel navštíví stránku s Java appletem chytře využívajícím tuto bezpečnostní díru, umožní spustit na počítači nejrůznější škodlivý kód. Druhá chyba pak umožňuje číst útočníkovi pomocí Java appletu paměť internetového prohlížeče. Snadno se tak může dostat k důvěrným informacím.
Zdroj: blogs.zdnet.com
První z chyb dovoluje vytvořit instanci objektů a manipulaci s nimi mimo hranic alokované haldy. Pokud tedy uživatel navštíví stránku s Java appletem chytře využívajícím tuto bezpečnostní díru, umožní spustit na počítači nejrůznější škodlivý kód. Druhá chyba pak umožňuje číst útočníkovi pomocí Java appletu paměť internetového prohlížeče. Snadno se tak může dostat k důvěrným informacím.
Zdroj: blogs.zdnet.com
