Kritická chyba v QuickTime je aktívne zneužívaná stránkami

DSL.sk, 3.12.2007

Kritická zatiaľ neopravená chyba v QuickTime je v súčasnosti už aktívne zneužívaná webovými stránkami.

Minimálne jeden prípad zneužívania chyby identifikovala antivírusová spoločnosť Symantec, ktorá ale predpokladá, že počet stránok zneužívajúcich chybu je oveľa vyšší.

V zistenom prípade webová stránka s porno obsahom obsahovala Iframe, v ktorom bol kód z inej stránky zneužívajúci chybu v QuickTime. Chyba sa nachádza v spracovaní paketov RTSP protokolu (Real Time Streaming Protocol), URL v tomto protokole štandardne spracúva v prehliadačoch práve QuickTime.

Zatiaľ neopravená chyba prítomná aj v poslednej verzii QuickTime 7.3 umožňuje útočníkovi spustiť zvolený kód a získať s právami užívateľa, pod ktorým je spustený prehliadač, kontrolu nad PC.

K dispozícii je niekoľko opatrení, je možné deaktivovať QuickTime ako štandardný plugin pre spracovávanie RTSP, úplne blokovať odchádzajúcu RTSP komunikáciu alebo samozrejme QuickTime odinštalovať.

Na aktívne zneužívanie chyby upozornil Symantec tu.


Najnovšie články:



Diskusia:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 3.12.2007 12:12 tak a deticky si nadalej budu mysliet ze sa nemaju coho obavat ked maju NOD ci kaspersky a nejaky solavy firewall :D dnes nie je nikde nic iste... Odpovedať Hodnotiť:

tom Od: tom | Pridané: 3.12.2007 12:15 :) najlepsie je browsovat elinksom... Odpovedať Známka: 10.0 Hodnotiť:

jasomsef Od: jasomsef | Pridané: 3.12.2007 12:20 alebo rovno linx-om Odpovedať Hodnotiť:

nikto Od: nikto | Pridané: 3.12.2007 14:13 preferujem LYNX Odpovedať Známka: 10.0 Hodnotiť:

powa Od: powa | Pridané: 3.12.2007 14:29 tak to ti prajem vela stastia pri prezerani flashovych stranok :D Odpovedať Známka: -10.0 Hodnotiť:

rad Od: rad | Pridané: 3.12.2007 17:42 aspon to setri linku :P a nespomaluje procak ;) Odpovedať Známka: 10.0 Hodnotiť:

wave Od: wave | Pridané: 3.12.2007 22:16 to zabavnejsie je citat telenovelu, ako pouzivat^^ Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 3.12.2007 12:16 Staci pouzivat Windows Vista a tym padom si ten skodlivy kod moze akurat tak pozerat Temporary Internet Files ;o) ... Odpovedať Hodnotiť:

Krayzie Od: Krayzie | Pridané: 3.12.2007 12:20 Netreba mat ani Vistu, staci si nainstalovat SandBoxie a cez neho browsovat. Odpovedať Hodnotiť:

Giany Od: Giany | Pridané: 3.12.2007 12:20 pwned :) Odpovedať Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 3.12.2007 14:32 nj, staci pouzivat Vistu a tato chyba v QuickTime ta nemusi zaujimat, zato budes napadany vyuzivanim inych chyb, ktore neboli zatial objavene... uplnu bezpecnost nemas nikdy a nikde, ci pouzivas Win Hlistu, XP, ME, 98, 95, 3.11 linux, FF, IE, Operu, Avant Browser, Total Commander, Servant Salamander, Volkov Commander, Norton Commander, WMP, Real Player, Winamp abo cokolvek, istotu nemas nikdy... Odpovedať Hodnotiť:

amonym Od: amonym | Pridané: 3.12.2007 14:47 ...iba zeby si sa pozrel do zdrojakov a pozrel co to robi. Odpovedať Hodnotiť:

haluznik Od: haluznik | Pridané: 3.12.2007 18:34 Chyba sa da zneuzit aj vo Windows Viste ;-) Odpovedať Známka: -8.2 Hodnotiť:

miso Od: miso | Pridané: 3.12.2007 19:03 zneuzit sa zneuzije ale nevyjde to z protected modu teda pristup to bude mat len do temporary internet files. Odpovedať Hodnotiť:

hej Od: hej | Pridané: 3.12.2007 20:19 ..az kym nejakym buffer overflow sa nezmocni maligna stranka celeho stroja. Odpovedať Hodnotiť:

miso Od: miso | Pridané: 3.12.2007 22:00 pozri si specifikaciu protected modu.. kontroluje to uplne iny proces... Odpovedať Známka: -10.0 Hodnotiť:

hej Od: hej | Pridané: 4.12.2007 10:30 ..az kym nejakym buffer overflow sa nezmocni maligna stranka celeho stroja. Odpovedať Hodnotiť:

miso Od: miso | Pridané: 3.12.2007 19:02 no zaujamve.. pokial a to uz urcite bola vydana genericka vzorka na ten exploit tak deticky budu v bezpeci.. ty expert. Odpovedať Hodnotiť:

OmeGa Od: OmeGa | Pridané: 3.12.2007 12:24 nachadza sa tato chyba aj v quick time alternative? Odpovedať Hodnotiť:

Hladny Bozz Od: Hladny Bozz | Pridané: 3.12.2007 12:29 precitaj si ten clanok este raz.... Odpovedať Hodnotiť:

OmeGa Od: OmeGa | Pridané: 3.12.2007 15:28 o alternative tam nieje ani slovo. ak ano, tak som slepy. alternative nieje od apple. tak preto sa pytam (mal by byt bezpecny) Odpovedať Hodnotiť:

Itunesdownloadg Od: Itunesdownloadg | Pridané: 3.12.2007 12:32 Hi, just downloaded my copy of<i> <a href=http://www.itunes.name>Itunes</a></i> and I think it works really great. Ive been able to organize all my music and films into different cathegories and even got some new downloads from the <b><a href=http://www.itunes.name>Itunes</a></b> store. I even recommended the program to my sister sinces shes so fond of her new Ipod she just cant put it away. Get <u> <a href=http://www.itunes.name>Itunes</a></u>! Odpovedať Známka: -10.0 Hodnotiť:

jason Od: jason | Pridané: 3.12.2007 14:09 hehe trefna reklama :D Odpovedať Hodnotiť:

pre DSL.sk Od: pre DSL.sk | Pridané: 3.12.2007 14:15 hlavne ze DSLko nefiltruje resp. nevymazava tieto pridrbane reklamy a my ostatni co chceme mat diskusiu na urovni sme nuteni sa na to pozerat. hanba SDL.KSS Odpovedať Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 3.12.2007 18:11 Ale ano, priznavam, MAM rad spam a neviem co je captcha. Odpovedať Hodnotiť:

mums Od: mums | Pridané: 3.12.2007 20:05 o je taká hovadinka, ktorá zabraňuje SW robotom aby automaticky pridávali príspevky. PS: Spamerov by som postrieľal aj všetkých čo ich podporujú svine hnusné. Našťastie používam gmail. Odpovedať Známka: -10.0 Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 3.12.2007 20:27 Ty brdo... Ale ja mam rad spam! A neviem si stiahnut dajaky free captcha kit, a zasunut ho do tejto Ajaxom preplnenej stranky, nepomoze mi s tym niekto? HLADAME SPOLUPRACOVNIKOV! PS. Microsoft Yech net mam rad tiez! Odpovedať Hodnotiť:

rad Od: rad | Pridané: 3.12.2007 14:16 viete co ma fakt sere uz? ze apple stale nadava ze na PC je kopec veci ktore ho spomaluju a ked sa pozries ked nainstalujes QT + iT mas zrazu (services): Apple mobile device support, itunes helper, qt helper, apple ipod service... kurvy su to! Odpovedať Hodnotiť:

mac user Od: mac user | Pridané: 3.12.2007 14:32 Ahoj ,tak ty do toho fakt vidis...Tak asi ked portovali Quicktime na zasraty Win, tak to tam musi byt... Odpovedať Hodnotiť:

rad Od: rad | Pridané: 3.12.2007 17:19 je mi luto, ale vidim do toho az moc dobre :( Odpovedať Hodnotiť:

mac user Od: mac user | Pridané: 3.12.2007 14:33 Ahoj ,tak ty do toho fakt vidis...Tak asi ked portovali Quicktime na zasraty Win, tak to tam musi byt... Odpovedať Hodnotiť:

dead fetus soup Od: dead fetus soup | Pridané: 3.12.2007 15:39 no podla mna nemusi Odpovedať Hodnotiť:

Mac user Od: Mac user | Pridané: 3.12.2007 14:50 Apple - think different... Odpovedať Hodnotiť:

Krayzie Od: Krayzie | Pridané: 3.12.2007 15:25 Apple - don't think at all... Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 3.12.2007 15:56 O tejto chybe informujete trochu neskoro ked uz je davno na trhu. :D Odpovedať Hodnotiť:

ggg Od: ggg | Pridané: 3.12.2007 16:05 rad by som sa opytal redakcie, ci sa to vztahuje aj na QuickTime Alternative Odpovedať Hodnotiť:

Odee Od: Odee | Pridané: 3.12.2007 16:24 :DD Odpovedať Hodnotiť:

fff Od: fff | Pridané: 4.12.2007 10:22 hehe :))) Odpovedať Hodnotiť:

huhuu Od: huhuu | Pridané: 3.12.2007 17:42 co je to slowtime???? Odpovedať Známka: -10.0 Hodnotiť:

cvb Od: cvb | Pridané: 3.12.2007 17:43 http://s4.gladiatus.cz/game/c.php?uid=56223 Odpovedať Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 3.12.2007 18:44 som pako Odpovedať Hodnotiť:

JEDINECNA SANCA-STEAM Od: JEDINECNA SANCA-STEAM | Pridané: 3.12.2007 19:00 Máte jedinečnú šancu ZADARMO SI ODBANOVAŤ VÁŠ STEAM ACCOUNT, NA KTOROM MÁTE VAC BAN!!! Služba je celkom ZADARMO a 100% funkčná! http://steamunban.infernohost.net/ Odpovedať Hodnotiť:

Gyrxiur Od: Gyrxiur | Pridané: 3.12.2007 20:42 A moze to byt podvod, mozno si viete odbanovat tie accounty, ale ak by ste ich odbanovali, preco by ste si ich nemohli ukradnut? Navyse pochybujem, ze to viete, mozno len zbierate mailove adresy pre spamboty... Odpovedať Hodnotiť:

rishqo Od: rishqo | Pridané: 3.12.2007 19:56 Dik za info...to RTSP som uz v Quicktime plugine vypol...snad to nejak dramaticky neovplyvni funkcionalitu...a Apple by sa mal poponahlat s opravou Odpovedať Hodnotiť:

mums Od: mums | Pridané: 3.12.2007 20:06 Najhoršie na tom je to, že táto istá chyba je pravdepodobne v najbezpečnejšom OS. Samozrejme Mac OS X. Dúfam, že to čím skôr opravia. Odpovedať Hodnotiť:

Pridať komentár