Nieuws
image

Zero-day exploit voor QuickTime 7.5.5 en iTunes 8.0

vrijdag 19 september 2008, 12:13 door Redactie, 5 reacties

De nieuwste versies van iTunes en QuickTime zijn amper een week oud en er is al een proof-of-concept exploit voor een nieuw lek online geplaatst. Via de exploit is het mogelijk om een remote heap overflow te veroorzaken, dat de browser kan laten crashen. Volgens de auteur van de exploit zou het ook mogelijk kunnen zijn om willekeurige code uit te voeren en dus het systeem over te nemen.

McAfee onderzocht de exploit en kwam tot de conclusie dat het uitvoeren van code onwaarschijnlijk is en anders alleen in bepaalde situaties mogelijk zou zijn. De beveiliger adviseert gebruikers van beide programma's wel om het lek serieus te nemen en "gepaste verdedigingsmaatregelen" te nemen.

Reacties (5)
19-09-2008, 13:08 door [Account Verwijderd]
[Verwijderd]
19-09-2008, 21:13 door Anoniem
Door HugoHet is gewoon elke keer weer raak met QuickTime en iTunes. Hoe vaak ik wel niet updates krijg voor die 2 pakketten. Brakke troep is 't gewoon.
Hugo heeft gelijk!
Comerciele software is zut!
19-09-2008, 21:58 door RobertoG
Een onwaarschijnlijke hack dat een serieus gevaar oplevert ? Moet ik nu wel of niet bang zijn.
Maar goed, als we zo doorgaan met ondersteunen van ActiveX controles blijft alleen Lynx over op freebsd als echt veilig.
19-09-2008, 23:14 door Lamaar
Door RobertoGEen onwaarschijnlijke hack dat een serieus gevaar oplevert ? Moet ik nu wel of niet bang zijn.
Maar goed, als we zo doorgaan met ondersteunen van ActiveX controles blijft alleen Lynx over op freebsd als echt veilig.
Ik weet niet wat je nou raaskalt, maar Quicktime en iTunes zijn producten van Apple hoor. Dat heeft totaal niks met ActiveX te maken. Kijk Apple er liever op aan dat ze elke keer opnieuw rotzooi de wereld in sturen.
20-09-2008, 22:08 door Rene V
Door Lamaar
Door RobertoGEen onwaarschijnlijke hack dat een serieus gevaar oplevert ? Moet ik nu wel of niet bang zijn.
Maar goed, als we zo doorgaan met ondersteunen van ActiveX controles blijft alleen Lynx over op freebsd als echt veilig.
Ik weet niet wat je nou raaskalt, maar Quicktime en iTunes zijn producten van Apple hoor. Dat heeft totaal niks met ActiveX te maken. Kijk Apple er liever op aan dat ze elke keer opnieuw rotzooi de wereld in sturen.


Neemt niet weg dat ActiveX brakke troep is. En net zoals Apple maakt MS ook gewoon fouten en onveilige applicaties die keer op keer gepatched dienen te worden. Is normaal, omdat namelijk geen enkele software perfect is vanwege het simpele feit dat het door mensen gemaakt wordt. Tja, ook bij MS werken gewoon mensen die fouten kunnen maken en van wie hun ontlasting ook gewoon stinkt zoals van iedereen. Dus kortom, niet over Apple en Google etc etc zeuren als je geliefde MS ook gewoon fouten maakt. kkthnx!

Bovendien is het moeilijk te ontkennen dat BSD als OS het veiligste OS is van alle OS'en die er momenteel bestaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure