就业培训首页
课程设置页
专业师资
就业详情
招生简章
招生问答
开班动态
教学环境
就业明星
支付方式
软件质量故事

您现在的位置:首页 > 就业培训 > 软件质量故事 > 苹果Quicktime多媒体平台爆出缓冲区溢出漏洞

软件质量故事——苹果Quicktime多媒体平台爆出缓冲区溢出漏洞

缺陷曝光苹果视而不见 研究人员发布攻击代码

 

北京时间1月13日硅谷动力网站从国外媒体处获悉:日前,美国苹果公司的Quicktime多媒体引擎被爆出存在缓冲区溢出漏洞。

  美国计算机紧急响应小组(US-CERT)机构日前表示,苹果公司的这一漏洞存在于Quicktime多媒体平台中,同时影响到苹果Mac OS X和微软视窗操作系统的用户。

  由于苹果Quicktime引擎之上运行着许多播放器等软件,因此Quicktime播放器以及iTunes播放器也受到了影响。

  据该机构说,这一漏洞发生在Quicktime引擎处理器RTSP相应消息的过程中。一旦黑客恶意制造了一段响应消息,Quicktime将会出现内存溢出。这样,受影响的电脑将可以运行黑客程序,安全将面临严重威胁。

  该机构表示,他们已经获悉,网上已经出现了利用这一漏洞发起攻击的概念代码。

  US-CERT给出了多个解决问题的方案,比如暂时卸载Quicktime多媒体平台软件,封堵RTSP协议,以及阻止在网络浏览器中运行Quicktime插件。

  值得一提的是,就在十二月,Quicktime平台在处理RTSP协议方面也曾爆出一个漏洞,后来苹果公司发布补丁程序修补了这一漏洞。

51Testing咨询热线

  • 上海培训中心:40088-51518
  • 深圳培训中心:40088-51008
  • 南京培训中心:40082-15251
  • 武汉培训中心:40082-10152
  • 北京培训中心:40088-40018
  • 成都培训中心:40088-90051
  • 西安培训中心:40082-15107
  • 合肥培训中心:40082-52887