05 Jan 07 Apple Quicktime: przepełnienie bufora
Gorączka towarzysząca ujawnieniu luki w Adobe Acrobat przysłoniła znacznie większe zagrożenie: przepełnienie bufora w Apple Quicktime (nie używam Quicktime, dlatego ja również przegapiłem tę informację). Złośliwy kod może znajdować się w pliku QTL, zamaskowanym na przykład jako MP3, i ukrytym na stronie internetowej.
Nie jest jeszcze dostępna łatka (za to exploity - wręcz przeciwnie: 1 i 2). Poza odinstalowaniem Quicktime, częściowym rozwiązaniem może być (podobnie, jak w przypadku luk we wtyczkach Media Player i Acrobat Reader) zmiana w przeglądarce domyślnej akcji dla plików powiązanych z wtyczką. W Firefoksie 2.0: Tools->Options->Content->Manage->zmiana wszystkich akcji na “Save to Disk” (użytkownicy polskojęzycznej wersji nie powinni mieć problemu z przetłumaczeniem).
Przy okazji pozwolę sobie na pewną uwagę. Kilka lat walki o uznanie XSS za rzeczywiste zagrożenie przyniosło chyba większe rezultaty, niż ktokolwiek się spodziewał. Historie o robakach atakujących serwisy społecznościowe, albo atakach XSS kradnących dane z lokalnego dysku, przebijają się na pierwsze strony serwisów informacyjnych, podczas gdy większe zagrożenia bywają niemal ignorowane. Ciekawe, kiedy hakerzy (w złym znaczeniu tego słowa) zaczną wypuszczać złośliwe skrypty tylko po to, by odwrócić uwagę świata od prawdziwego ataku…
Leave a Comment
