Apple залатала уязвимость QuickTime
Как сообщает информационное издание BetaNews, компания Apple на днях выпустила заплатку для уязвимости QuickTime, которая была обнаружена исследователями проводившими поиск и изучение багов в операционной системе под Apple Macintosh и программных продуктах сторонних разработчиков для нее в рамках программы "Месяц яблочных жуков" ("Month of Apple Bugs"). В целом в ее рамках была обнаружена 31 уязвимость. Вышеупомянутая "дыра" позволяла специально созданному web-сайту переполнять буфер с тем, чтобы в последствии удаленно исполнять произвольный код.
Суть внесенных изменений в QuickTime заключается в добавлении дополнительной проверки RTSP URL, которая должна не позволить этому приложению запускать опасные RTSP URL. Пока "фруктовая компания" исправила лишь одну уязвимость из обнаруженного 31, вероятно, в ближайшее время стоит ожидать появление и других заплаток.
Суть внесенных изменений в QuickTime заключается в добавлении дополнительной проверки RTSP URL, которая должна не позволить этому приложению запускать опасные RTSP URL. Пока "фруктовая компания" исправила лишь одну уязвимость из обнаруженного 31, вероятно, в ближайшее время стоит ожидать появление и других заплаток.
Ещё новости по теме:
18:20