|
& {: B% z1 H$ N1 j) \1 R4 q
赛迪网
4 d0 a0 C: D$ B) i1 z' m+ e" P
8 d# X) c6 y0 m+ m9 P* G苹果公司日前发出警告,苹果自已的QuickTime媒体播放器发现了一个安全漏洞,用户可能会面临缓冲区溢出攻击。
' ?) h' }, H3 Q. f3 A* W. t8 F/ n& \! \6 x
为此苹果发布了一个QuickTime 补丁,同时发布的还有Mac OS X操作系统的7个补丁,Mac OS X存在的漏洞可能会导致安全迂回(security bypass)、敏感信息泄漏、拒绝服务(Denial-of-Service )及系统运行中断等后果。
# F( ?# S o4 }5 `, b7 K8 f+ N( y3 |8 c" ?
据苹果发布的警告称,QuickTime媒体播放器存在的漏洞是在BMP类型图像的解码过程中发现的,一次成功的攻击可能导致存储重写并且可能运行图像中隐藏的恶意代码。
9 D# ]3 u1 G9 d( F' v; e
4 s- t. }& `/ N. s- M% T) z" c& X; z独立研究机构Secunia公司把Mac OS X版操作系统的安全性列为“高危”。 8 P6 q5 {& N6 D7 ?: l) Z
! v' `7 O$ B% ^8 P5 \8 b* Z
此外,苹果还填补了操作系统中AFP服务器上存在的一个安全漏洞,登录客户可通过该漏洞发送一个精心包装的恶意信息包从而造成AFP服务中断。 0 M% Z4 a" W" w0 v
2 b0 P) n+ c$ D# A- s+ k另外,苹果还发现了CUPS中的一个漏洞,警告说攻击者可借此漏洞发动拒绝服务的攻击或从用户的登录资料中盗取密码等敏感信息。 | 
IP卡
狗仔卡
发表于 2004-10-9 14:04
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
