Из виртуального мира Second Life можно выкачивать невиртуальные доллары

Понедельник, 3 декабря 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Дин Такахаши (Dean Takahashi) в блоге San Jose Mercury News сообщил, что двое исследователей ИБ обнаружили о возможности украсть деньги пользователей Second Life.

Это может быть большой проблемой, так как валюта, известная как Linden dollars конвертируется в доллары США.

По словам г-на Такахаши, специалисты ИБ Чарльз Миллер (Charles Miller) и Дайно Дай Зови (Dino Dai Zovi) обнаружили эксплойт, который позволяет воровать Linden доллары в Second Life.

Уязвимость связана с QuickTime, ПО от Apple, использующемся в Second Life для просмотра видео.

"Эксплойт появился, потому что Second Life позволяет пользователям демонстрировать видео или изображения в своих аккаунтах, - говорит г-н Такахаши. – Когда кто-то просматривает объект, ПО Second Life активизирует QuickTime для того, чтобы можно было увидеть картинку или видеоролик. При этом, QuickTime направляет ПО Second Life на веб-сайт. Используя уязвимость QuickTime, хакеры могут направить ПО Second Life на свой сайт и таким образом получить доступ к деньгам пользователя".

Г-н Такахаши сказал, что Linden Lab сообщила о том, что исправить эксплойт не трудно. Тем не менее, компания сделает предупреждение пользователям. В Linden Lab сказали: "Мы в короткое время обратились к профессионалами ИБ, которые обнаружили эксплойт QuickTime, позволяющий нападавшему использовать QuickTime в своих целях. Second Life использует QT для просмотра видео и изображений и поэтому уязвимость могла затронуть пользователей Second Life. Эксплойт затрагивает все платформы, использующие QuickTime и, до настоящего времени, Apple не устранила обнаруженную уязвимость.

Для пользователей Second Life, решение проблемы может состоять в том, чтобы избегать хранения больших сумм в валюте Linden dollars.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1031
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003