keskiviikko 1. syyskuuta 2010

Applen QuickTime jättää Windowsin ovet avoimeksi

applelogoLaite- ja ohjelmistoyhtiö Applen QuickTime Player ohjelma sallii hyökkäykset Windows koneille joissa ohjelma on asennettuna.

Espanjalainen tietoturvaguru ja aukon löytäjä Ruben Santamarta kertoo tietoturva-aukosta: “hyökkäys on mahdollista mikäli käyttäjä menee Internet Explorer selaimella haitalliselle sivulle joka käynnistää soittimen selainlaajennuksen (plugin) ajaakseen haitallisen koodin.”

Santamarta ilmoittaa syyksi vanhojen versioiden koodin joka löytyy myös uudemmista QuickTime versioista.

Apple käyttää vanhojen QuickTime versioiden koodia myös uusissa ohjelmistoissaan ja näin ollen tietoturva-aukot seuraavat perässä, tarkemmin turva-aukko liittyy vanhoihin QTPlugin.ocx määrityksiin jotka tosin on poistettu käytöstä muutoin uudemmista QuickTime versioista vaikka määritykset ovatkin itse koodissa piilossa ja näin ovelasti käytettävissä.

Haavoittuvuus koskee QuickTimen 6.x sekä uusinta 7.x versioperheitä.

Apple ei ole ottanut asiaan vielä kantaa sanoo ZDnet UK eikä korjausta ole toistaiseksi vielä saatavilla.

LÄHDE: Zdnet UK