蘋果電腦修補Quick Time漏洞

jodenh

蘋果電腦修補Quick Time漏洞
  
文/吳曉波 (國際新聞編譯) 2007-01-25

此系統弱點可能導致使用者透過RTSP URL即時串流通訊協定連網時門戶大開，讓駭客有機會植入惡意程式碼控制電腦系統。



蘋果電腦針對其QuickTime播放程式可能造成緩衝區溢位（butter overflow）的系統安全問題，釋出了最新的修補程式。

此系統弱點可能導致使用者透過RTSP URL即時串流通訊協定（Real Time Streaming Protocol）連網時門戶大開，讓駭客有機會植入惡意程式碼，並進而控制電腦系統。多數電腦安全廠商已將此系統漏洞視為重要更新項目之一。

此問題在幾週前，由署名LMH的研究人員公佈在「蘋果臭蟲月報」（the Month of Apple Bugs），23天之後，蘋果電腦終於釋出修補程式。然而在此系統弱點被公佈的1天之後，程式開發人員Landon Fuller，便已將自己撰寫的修補程式公諸於網路上。事實上，Fuller為蘋果電腦的系統漏洞自行撰寫的修補程式已達20個。

RTSP URL提供使用者多媒體串流檔案所在的位置資訊，讓使用者能下載播放。但駭客可能利用潛藏在網頁裡的惡意程式碼，讓使用者連結過長的rtsp://網址，在使用者點擊的同時便有機會入侵使用者的電腦。

根據蘋果電腦表示，受此影響的電腦系統包括執行QuickTime 7.1.3的Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.8、Mac OS X Server 10.4.8，以及微軟的Windows XP和2000等作業系統。（編譯/吳曉波）  

資料來源:http://www.ithome.com.tw/itadm/article.php?c=41702