Apple QuickTime нарушает безопасность Firefox
В плагине для запуска медиа-файлов от Apple, QuickTime Plug-In, обнаружены уязвимости, позволяющие удаленному атакующему выполнить произвольный JavaScript или запустить любое приложение, расположенное на компьютере пользователя.
Уязвимость срабатывает при обработке XML-файлов ссылок QuickTime .qtl. В них находится адрес медиа-файла для запуска при помощи QuickTime и различные параметры запуска. Эти параметры и лежат в основе уязвимости.
JavaScript-код выполняется с наивысшими правами, определенными браузером для запуска сценариев. Уязвимость срабатывает на последних версиях плагина QuickTime - до 7.1.3 включительно, и Firefox - до 2.0.0.6 включительно. www.cnews.ru
 Похожие по содержанию материалы раздела: Самый посещаемый сайт Рунета стал разносчиком опасного вируса Стали известны причины взрыва на "Юбилейной" "Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет о снижении цен на комплекс продуктов Kaspersky Open Space Security (KOSS) для компаний малого и среднего бизнеса с количеством сетевых узлов до 250 единиц. Компания «Информзащита» провела аудит информационной системы ЗАО «Национальные кредитные карточки» на соответствие требованиям стандарта PCI DSS SMS оказались для мозга вреднее марихуаны Щит и Сеть Презентация охранного комплекса "Барс" Ученые впервые придумали устройство, которое может стать безвредной альтернативой рентгеновскому аппарату Бесплатная программа видеонаблюдения компании JVC для просмотра, записи и управления IP-камерами JVC с компьютера "Лаборатория Касперского" защищает пользователей социальной сети "ВКонтакте" Новые проекты компании СМ ТРЭЙД для объектов коммерческой недвижимости "Лаборатория Касперского" начинает продажи антивирусных лицензий через платежные терминалы КИВИ Интернет обеспечил террористов связью, недоступной для прослушивания "КОДОС" в супермаркетах "Атак" Система мониторинга удаленных объектов Американский разведчик жизни сел в северном полярном районе Марса Мособлдума приняла закон об использовании для перевозки пассажиров малой авиации Компания «Информзащита» проведет конференцию «PCI DSS: Информационная безопасность в индустрии платежных карт» Продукт компании Fortinet назван «Лучшим интегрированным решением безопасности»
|
