QuickTime i Firefox - niebezpieczna para

Petko Petkov, mieszkający w Wielkiej Brytanii specjalista od testowania zabezpieczeń, odkrył niebezpieczny błąd w odtwarzaczu multimedialnym QuickTime firmy Apple. Znaleziona przez Petkova luka jest szczególnie niebezpieczna, jeśli użytkownik korzysta jednocześnie z QuickTime'a oraz przeglądarki Firefox.

Błąd związany jest z obsługiwanym przez odtwarzacz Apple'a formatem Media Link ( pliki .qtl ). Petko Petkov odkrył, że podczas próby uruchomienia osadzonego na stronie WWW "złośliwego" pliku QuickTime nie sprawdza, czy plik ów nie zawiera dodatkowego, niebezpiecznego kodu ( np. JavaScript ). _ "W praktyce luka ta pozwala na zrobienie z przeglądarką wszystkiego, czego zapragnie "napastnik". Może on doinstalować do niej backdoora, a jeśli przeglądarka będzie uruchomiona z przywilejami administratora - to także zainstalować w systemie dowolny program" _ - tłumaczy Petkov.

Ekspert dodaje, że taki atak może zostać przeprowadzony zarówno, jeśli użytkownik korzysta z Internet Explorera, jak i Firefoksa - jednak w przypadku open-source'owej przeglądarki atakujący będzie miał znacznie większe możliwości ( jest to związane z dość restrykcyjnymi zasadami uruchamiania skryptów lokalnych w MSIE ). Z komentarzy innych specjalistów wynika, że problem dotyczy również Firefoksa i QuickTime uruchomionych w Mac OS X; pojawiły się również głosy, że na atak podatna jest także Opera ( aczkolwiek, podobnie jak MSIE, w mniejszym stopniu niż Firefox ).

Window Snyder, szefowa działu bezpieczeństwa Mozilla Foundation, potwierdziła, że do organizacji dotarły doniesienia o problemie i że jej programiści pracują już nad rozwiązaniem. _ "Wydaje się, że jest to bardzo poważna sprawa. Współpracujemy w tym zakresie z Apple i badamy, w jakim stopniu problem leży po naszej stronie" _ - mówi Snyder. Przedstawicielka Mozilli zaznaczyła, że sytuacja może się wkrótce pogorszyć, ponieważ przygotowany i opublikowany przez Petkova kod demonstrujący działanie błędu może zostać wkrótce przekształcony przez przestępców w skuteczne narzędzie do atakowania komputerów.

Warto wspomnieć, że Petkov wykrył lukę w zabezpieczeniach QuickTime'a już blisko rok temu - dwa razy zgłaszał ją do Apple, jednak firma nie odpowiedziała na jego alerty. Koncern z Cupertino zabrał głos dopiero teraz - gdy okazało się, że w bład jest poważniejszy, niż się początkowo wydawało. Apple wydał oświadczenie, w którym zapewnia, że problem jest analizowany i zostanie wkrótce rozwiązany.

więcej w serwisie PC World Komputer »

Źródło artykułu: PC World Komputer
Wybrane dla Ciebie
Preferują naszą krew. Te zwierzęta coraz częściej atakują ludzi
Preferują naszą krew. Te zwierzęta coraz częściej atakują ludzi
"Decyzja zapadła". Kolejne myśliwce z Polski dla Ukrainy
"Decyzja zapadła". Kolejne myśliwce z Polski dla Ukrainy
Jak powstało życie? Odkrycie mogą utrudnić lądowania na Księżycu
Jak powstało życie? Odkrycie mogą utrudnić lądowania na Księżycu
Mundial w erze AI. Mecze nie będą takie same
Mundial w erze AI. Mecze nie będą takie same
Chiny wyznaczyły cel. Zamierzają go osiągnąć do 2027 r.
Chiny wyznaczyły cel. Zamierzają go osiągnąć do 2027 r.
Rosyjska obrona Wenezueli. Amerykanie w chwilę unicestwili jej połowę
Rosyjska obrona Wenezueli. Amerykanie w chwilę unicestwili jej połowę
"Algorytmy traumy". Ochrona dzieci przed social mediami
"Algorytmy traumy". Ochrona dzieci przed social mediami
Armia Danii. Broń, która nie działa i lata zaniedbań
Armia Danii. Broń, która nie działa i lata zaniedbań
Nie wpuścili kibiców na mecz. Zawiniły halucynacje Copilota?
Nie wpuścili kibiców na mecz. Zawiniły halucynacje Copilota?
Pojawiły się w Drawsku Pomorskim. Pierwsza taka sytuacja
Pojawiły się w Drawsku Pomorskim. Pierwsza taka sytuacja
Mały sąsiad Rosji się zbroi. Kupił artylerię sprawdzoną w Ukrainie
Mały sąsiad Rosji się zbroi. Kupił artylerię sprawdzoną w Ukrainie
Czerwona Planeta była kiedyś niebieska. Mars 3 miliardy lat temu
Czerwona Planeta była kiedyś niebieska. Mars 3 miliardy lat temu
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯