Apple'ın QuickTime media oynatıcısının yamalanmayan son açığı quicktime kullanan firefox kullanıcıları için büyük tehlike arz ediyor.
Mailinize gelen veya webde ulaştığınız herhangi bir video linki, (mov, .qt, qtl, gsm, .3gp vb uzantılı) aslında tarayıcıyı uzak bir server'daki exploit'i sisteminizde çalıştırmaya zorlayan bir XML dosyası olabilir.
Bilgi için bu zorlama 554 portundan RTSP bağlantısı aracılığı ile yapılıyormuş. Açığın diğer video formatlarında da (mpeg, .avi gibi) çalışma ihtimali varmış.
Şu sayfada çeşitli tarayıcılarla açığın değerlendirilmesi yapılmış.
Internet Explorer 6/7 ve Safari 3 Beta önlemlerini almışlar. Açık söz konusu olduğunda zarar görmeden uygulama kapanıyor;
Fakat firefox kullanıcıları bu konuda daha savunmasız, çünkü firefox bu kontrolü yapmadan uygulamayı direk quicktime'a aktarıyor;
Sonuç olarak eğer benim gibi vazgeçilmez bir firefox kullanıcısıysanız, en azından bu açık kapanana kadar quicktime oynatıcınızı öntanımlı olarak kullanmamaya özen gösterin.
- Guardian
- 2 yorum var
- 28 Kasım 2007 10:48
sonraki yazı » Bitdefender ActiveX Açığı |
Yorumlar
bu yazım onaylanalı 3 gün oldu, fakat hala yayınlanmamış anasayfada, en iyisi bir yorum yapayımda firefox'un ilgili güncellemesinden önce birkaç kişi mağdur olmadan konu hakkında bilgi edinsin...
bunun gibi onaylanıpta yayınlanmayan 2 tane daha bildirim var, yönetime duyurulur.
| Guardian | |
|
|
(0 puan) |
|
| 01 Aralık 2007 10:00 |
Artık buna bir cevap vermeyecekler mi? Sorunu şu konuda açık açık belirtme ihtiyacı duydum artık..
| Guardian | |
|
|
(0 puan) |
|
| 02 Aralık 2007 14:07 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
- Süper audio&video çeviricisi (9)
- Justine Ezarik (36)
- Microsoft ve Ücretli Programsız Bilgisayar (35)
- Açık kaynaklı Medya Oynatıcı: Kantaris (7)
- firefox unplug eklentisi: gömülü dosya indirmek (4)
- Firefox 2'de güvenlik açığı! (2)
- [apple ile ilgili hoş videolar] - bir kısmı app.. (0)
- büyük elmadan haberler (0)
