В мире технологий
27-01-2007 21:00
Microsoft готова заплатить за изменение статьи в Wikipedia
27-01-2007 21:00
В суде оправдали создателей пиринговой сети
27-01-2007 21:00
Борьба с пиратством – забота о студентах превратилась в “цирковое представление”
22-01-2007 21:00
Роспечать встала на защиту директора сельской школы, обвиняемого в пиратстве
22-01-2007 21:00
Microsoft, Google и Yahoo борются за свободу слова
22-01-2007 21:00
Пользователям интернета предлагают откупиться от спама
22-01-2007 21:00
Open Source Development Labs и Free Standards Group объединяются в Linux Foundation
22-01-2007 21:00
Ведущие разработчики антивирусного ПО начинают поддерживать Vista
22-01-2007 21:00
"Красная сова" поможет американцам в борьбе с иракскими снайперами
17-01-2007 21:00
SeaMonkey 1.1 Release
03-01-2007 21:00
Компании не хотят переходить на Windows Vista
03-01-2007 21:00
В новом году офисные работники больше не смогут играть
03-01-2007 21:00
Опубликован 0-day эксплоит для Apple MacOS X
03-01-2007 21:00
Антивирусные компании зафиксировали рассылку рожденственских троянов
03-01-2007 21:00
Взломана защита от копирования дисков HD-DVD и Blu-Ray
31-12-2006 21:00
Чего ждать от новой Windows
25-12-2006 21:00
Опубликован рейтинг самых популярных мистификаций в Интернете в 2006 году
25-12-2006 21:00
Хит-парад вирусов-2006. "Лучшие из лучших"
25-12-2006 21:00
Сотрудникам минобороны США заперетили использовать HTML-почту и Microsoft Outlook
25-12-2006 21:00
Разработчики Firefox не смогли устранить ошибки при работе в Vista
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
03-01-2007 21:00
Автор: nikedeforest
Опубликован 0-day эксплоит для Apple MacOS X
В рамках "месяцем багов" для Apple специалист по проблемам в области информационной безопасности Кевин Финистерр опубликовал эксплоит, который работает на полностью обновленной  x86 OS X.  Для доказательства был создан специально обработанный QuickTime файл, при попытке проиграть который удаляются или шифруются все фотографии и документы на локальном диске.



Уязвимость обнаружена в rtsp:// обработчике при обработке специально обработанной строки вида rtsp:// [random] + semicolon + [299 bytes padding + payload]. В результате атакующий может вызвать переполнение стекового буфера и выполнить произвольный код с привилегиями текущего пользователя. QuickTime для Windows систем также уязвим к обнаруженной уязвимости.

Это первый из множества уязвимостей к Apple, которые планируют опубликовать в январе. Эксплоит имеет наивысшую степень опасности, так как может эксплуатироваться удаленно через email сообщение или специально сформированную Web страницу, которая автоматически проиграет QuickTime фильм. В настоящее время не существует исправления для данной уязвимости, и всем пользователям Mac OS X рекомендуется отключить автоматический просмотр QuickTime роликов в Web браузере.