Securitate IT

O serie de deficienţe serioase din Mac OS X şi QuickTime ar putea expune sistemele Macintosh şi Windows la riscul atacurilor informatice, a avertizat Apple Computer.

Într-o serie de alerte de securitate publicate la sfârşitul săptămânii trecute, Apple a subliniat 31 de deficienţe care afectează diferite versiuni ale sistemului său de operare şi 12 vulnerabilităţi în software-ul media player QuickTime. Experţii în securitate au catalogat problemele ca fiind critice. Remediile sunt deja disponibile.

Vulnerabilităţile Mac OS X se regăsesc în diferite componente ale sistemului de operare şi afectează atât versiunea server cât şi cea client, a anunţat Apple. Prin utilizarea unora din aceste deficienţe, ar putea fi pus în scenă un atac prin crearea unui fişier maliţios, or prin crearea unei pagini web maliţioase şi atragerea pe acesta a victimelor.

„Aceste deficienţe ar putea fi exploatate de atacatori pentru executarea de comenzi arbitrare, trecerea de restricţiile de securitate, sustragerea de informaţii sensibile sau lansarea unui atac denial-of-service”, a anunţat French Security Incident Response Team.

Deficienţele din QuickTime expun atât sistemele Mac OS X cât şi pe cele Windows la risc. Toate vulnerabilităţile se datorează unor erori în modul în care media playerul manevrează anumite fişiere. Fişiere create special în anumite formate – inclusiv JPEG, QuickTime, Flash, MPEG4 şi AVI – i-ar putea permite unui atacator să preia controlul asupra unui sistem vulnerabil, a anunţat Apple.

Update-ul de securitate 2006-003 pentru Mac OS X şi patch-ul pentru QuickTime pot fi descărcate prin funcţia Software Update, ori de pe pagina Apple Downloads.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• TOP 10 Malefic toamna 2005
• Securitatea IT, tratata superficial de companiile romanesti
• BitDefender a descoperit o vulnerabilitate in Windows Vista
• Netscape 8.1 cu antispyware
• Brese de securitate in sistemul Windows wireless
• Antivirusul de la Symantec afectat de un bug de securitate critic
• UE strange randurile in lupta contra criminalitatii informatice
• Clasament de virusi iunie 2006
• Securitatea bancilor online este slaba
• Serviciu de securitate pentru VoIP lansat de Verizon Business