QuickTime又现“危急”缺陷 ***可控制用户系统
2005-11-09 09:15
190 查看
在苹果公司发布升级版软件修正QuickTime 播放软件中4 个安全缺陷不到3 周后,QuickTime 又被曝出存在“危急”缺陷。
据eEye数字安全公司本周一发布的一份儿公告称,这一没有修正的缺陷能够使***远程执行代码。eEye表示,该缺陷影响在所有操作系统上运行的QuickTime ,但没有披露哪种版本特别危险。
eEye表示,它在10月31日向苹果通报了这一缺陷,它当时阐述了在苹果于10月12日发布的升级版软件中没有修正的缺陷。eEye的高级产品营销主管迈克说,eEye在11月3 日向公众发布了公告。
迈克表示,我们认为这一缺陷不会滋生互联网蠕虫,因为它要求用户的参与━━例如点击指向恶意网站或聊天对话的链接。但是,受影响的组件是缺省地打开的。
这一新发现的缺陷能够使***伪装为注册用户,远程启动可执行的代码。***可以在用户的计算机上执行用户可以执行的所有操作,如果用户具有管理员权限,***也将获得管理员权限。
苹果此前发布的QuickTime 7.0.3 修正了在Mac OS X和Windows 上运行的QuickTime 6.5.2 和7.0.1 中发现的缺陷,其中的一个缺陷可以被***用来发动拒绝服务***,另外3 个缺陷则可以被***用来远程执行代码,控制用户的计算机。
苹果已经承认收到了eEye的缺陷公告,但没有表明它是否,或者会在何时修正该缺陷。eEye的产品经理史蒂夫说,毫无疑问,这是苹果必须修正的一个缺陷。
据eEye数字安全公司本周一发布的一份儿公告称,这一没有修正的缺陷能够使***远程执行代码。eEye表示,该缺陷影响在所有操作系统上运行的QuickTime ,但没有披露哪种版本特别危险。
eEye表示,它在10月31日向苹果通报了这一缺陷,它当时阐述了在苹果于10月12日发布的升级版软件中没有修正的缺陷。eEye的高级产品营销主管迈克说,eEye在11月3 日向公众发布了公告。
迈克表示,我们认为这一缺陷不会滋生互联网蠕虫,因为它要求用户的参与━━例如点击指向恶意网站或聊天对话的链接。但是,受影响的组件是缺省地打开的。
这一新发现的缺陷能够使***伪装为注册用户,远程启动可执行的代码。***可以在用户的计算机上执行用户可以执行的所有操作,如果用户具有管理员权限,***也将获得管理员权限。
苹果此前发布的QuickTime 7.0.3 修正了在Mac OS X和Windows 上运行的QuickTime 6.5.2 和7.0.1 中发现的缺陷,其中的一个缺陷可以被***用来发动拒绝服务***,另外3 个缺陷则可以被***用来远程执行代码,控制用户的计算机。
苹果已经承认收到了eEye的缺陷公告,但没有表明它是否,或者会在何时修正该缺陷。eEye的产品经理史蒂夫说,毫无疑问,这是苹果必须修正的一个缺陷。
相关文章推荐
- 进程,ps,优先级,前后台调用,进程信号,用户登录审计,top,系统服务的控制
- 配置H3C交换机实例(设置安全策略版,通过源IP地址对WEB登录用户进行控制)[连载之电子商务系统架构]
- chmod 是一条在Unix系统中用于控制用户对文件的权限的命令
- visudo控制用户对系统的使用权限
- 系统权限控制设计001---RBAC用户角色权限设计方案
- Linux -- Samba-PAM模块应用-系统密码同步;用户与客户端访问控制;磁盘配额;回收站
- Windows 7系统如何更改用户账户控制设置?
- Linux系统Apache用户授权和访问控制
- 用户账号不可同时两处登入系统的控制
- centos系统 + git源码安装 + gitolite用户权限控制 安装与配置
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
- vsftpd实例:匿名访问共享+系统用户访问控制
- 关于Linux系统下phpmyadmin中出现“控制用户联接失败”的解决办法
- 利用sudo控制用户对系统命令的使用权限
- 地磅称量系统之(37~39) 直接向数据库的数据表WtBill添加测试数据以及绑定用户控件和使用编码的方式控制dataGridView控件的每列属性和添加数据数据库的表中不存在的字段(非绑定列)
- linux系统禁止root用户通过ssh登录及ssh的访问控制
- 实验:基本的系统安全控制 实验环境 某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和
- 黑客利用IE缺陷传播木马 可完全控制用户PC