Před několika dny vyšla na povrch informace o nové bezpečnostní chybě v multimediálním přehrávači Apple QuickTime. Ten ve všech verzích, aktuální nevyjímaje, obsahuje závažnou chybu, která může při zneužití vést k přetečení zásobníku u přehrávání skrze protokol RTSP. Chyba je navíc lehce zneužitelná přes všechny existující prohlížeče.
Internet Explorer 6 a IE 7, či Safari 3.0 Beta si v tomto případě načtou zásuvný modul QuickTime a při přetečení zásobníku je proces QuickTime odstaven integrovanou ochranou proti přetečení zásobníku. Firefox 2.0 se v tomto případě zachová odlišně a předá kontrolu přímo přehrávači. Tím je tedy tato chyba více zneužitelná prostřednictvím Firefoxu.
Zdroj: JasnaPaka Blog
Programy ke stažení jsou na Slunečnici bez virů a spyware.