QuickTime i iTunes DoS

Pre nekoliko dana obelodanjena je nova ozbiljna slaba tačka koja utiče na najnovije verzije Apple-ovih QuickTime i iTunes aplikacija. Nacinalna baza podataka slabih tačaka SAD opisuje heap baziranu slabu tačku prelivanja buffer-a u okviru QuickTime 7.5.5 i iTunes 8.0 programa. Da bi se zarazio računar, zlonamerni kod u okviru QuickTime taga mora da se nalazi na Web stranici ili u okviru .mp4 ili .mov fajla. Ovo može da omogući daljinskim napadačima da izazovu krah aplikacija (što je poznato i kao Denial of Service napadi) ili moguće izvršenje proizvoljnog koda na zaraženim računarima. Apple je prošle nedelje zakrpio devet slabih tačaka u svom medija plejeru.