文/吳曉波 (國際新聞編譯) 2007-01-25
此系統弱點可能導致使用者透過RTSP URL即時串流通訊協定連網時門戶大開,讓駭客有機會植入惡意程式碼控制電腦系統。
蘋果電腦針對其QuickTime播放程式可能造成緩衝區溢位(butter overflow)的系統安全問題,釋出了最新的修補程式。
此系統弱點可能導致使用者透過RTSP URL即時串流通訊協定(Real Time Streaming Protocol)連網時門戶大開,讓駭客有機會植入惡意程式碼,並進而控制電腦系統。多數電腦安全廠商已將此系統漏洞視為重要更新項目之一。
此問題在幾週前,由署名LMH的研究人員公佈在「蘋果臭蟲月報」(the Month of Apple Bugs),23天之後,蘋果電腦終於釋出修補程式。然而在此系統弱點被公佈的1天之後,程式開發人員Landon Fuller,便已將自己撰寫的修補程式公諸於網路上。事實上,Fuller為蘋果電腦的系統漏洞自行撰寫的修補程式已達20個。
RTSP URL提供使用者多媒體串流檔案所在的位置資訊,讓使用者能下載播放。但駭客可能利用潛藏在網頁裡的惡意程式碼,讓使用者連結過長的rtsp://網址,在使用者點擊的同時便有機會入侵使用者的電腦。
根據蘋果電腦表示,受此影響的電腦系統包括執行QuickTime 7.1.3的Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.8、Mac OS X Server 10.4.8,以及微軟的Windows XP和2000等作業系統。(編譯/吳曉波)
資料來源:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
