کشف نقیصه امنیتی در Quick Timeتاریخ : چهارشنبه، 13 دي ماه ، 1385 موضوع : امنيت
بر
طبق اعلام افراد ناشناسی که از ماه گذشته سعی در افشای باگ ها و نواقص امنیتی نرم
افزارهای مختلف و مشهور مورد استفاده کاربران داشته اند ، نرم افزار
Quick Time
ساخت شرکت اپل ، دارای یک باگ بسیار جدی است که می تواند کاربران را در برابر حمله
وب سایت های مخرب ، بی پناه بگذارد.این نقیصه امنیتی می تواند کلیه کاربرانی را که
نسخه 7 نرم افزار
Quick Time Player
را بر روی ویندوز یا مک او اس ایکس خود نصب کرده اند ، تهدید کند. احتمال می رود
چنین تهدیدی در مورد نسخه های قبلی کوئیک تایم نیز وجود داشته باشد.
مشکل زمانی اتفاق می
افتد که این نرم افزار با آدرس
rtsp://
ارتباط پیدا کند.
این حفره امنیتی هنوز
رفع نشده و تنها راه پیشنهاد شده برای اجتناب از آن ، پاک کردن کوئیک تایم و یا
غیرفعال ساختن آدرس
rtsp://
در کوئیک تایم است.
Scunia
و FrSIRT
هر دو وجود این نقیصه را تأیید کرده اند و تهدید آن را بسیار جدی تلقی نموده اند.
بر
طبق اعلام افراد ناشناسی که از ماه گذشته سعی در افشای باگ ها و نواقص امنیتی نرم
افزارهای مختلف و مشهور مورد استفاده کاربران داشته اند ، نرم افزار
Quick Time
ساخت شرکت اپل ، دارای یک باگ بسیار جدی است که می تواند کاربران را در برابر حمله
وب سایت های مخرب ، بی پناه بگذارد.این نقیصه امنیتی می تواند کلیه کاربرانی را که
نسخه 7 نرم افزار
Quick Time Player
را بر روی ویندوز یا مک او اس ایکس خود نصب کرده اند ، تهدید کند. احتمال می رود
چنین تهدیدی در مورد نسخه های قبلی کوئیک تایم نیز وجود داشته باشد.