QuickTimeº|¬}¦M¤ÎMac¡BPC

| | | | | | ¯d¤U¦^À³

    

±M®aĵ§i¡A¤wµo²{Ä«ªG¹q¸£¤½¥qªº´CÅé¼½©ñµ{¦¡QuickTime¦³·sªº¦w¥þº|¬}¡A¥i¯à¾É­P³Áª÷¶ð¹q¸£(Mac)»PWindows PC¾D¨ìºô¸ô§ðÀ»¡C

ÀHµÛ·sªº¤@¦~®i¶}¡A¡uÄ«ªG¯äÂΤë¡v(Month of the Apple Bugs)­pµe°_¶]¡A¤¸¤ë¥÷±N¨C¤é«Å¥¬¤@¶µÄ«ªG³nÅé·å²«¡C1¤é¤½¥¬®zÂIªº¦P®É¡A¤]ÄÀ¥X¸Ô²Óªº§ðÀ»µ{¦¡½X¡C

®Ú¾Ú¡uÄ«ªG¯äÂΤë¡v¬¡°Êºô¯¸¤W±i¶Kªº¤½§i¡A·sµo²{ªºQuickTime¦w¥þº|¬}»P³o´Ú³nÅé³B²z§Y®É¦ê¬y¨ó©w(Real Time Streaming Protocol¡FRTSP)ªº¤è¦¡¦³Ãö¡CÀb«È­Y¬O¯S§O½s»s¤@¦êRTSPµ{¦¡½X´Ó¤J³Q°Ê¤â¸}ªºQuickTimeÀɮסA´N¥i¯à³y¦¨½w½Ä°Ï·¸¦ì(buffer overflow)ªº°ÝÃD¡C

¡uÄ«ªG¯äÂΤë¡v¨â¦ìÆF»î¤Hª«¤§¤@ªºLMH»¡¡G¡u­·ÀI¦b©ó§Aªº¹q¸£¥i¯à¾DÀb«È¦Û»·ºÝ¾ÞÁa¡A¹B¥Î§Aªº¨Ï¥ÎªÌ±b¤áÅv­­¬°©Ò±ý¬°¡CÀb«È¥i¯à¥ÎJavaScript¡BFlash¡B¦@¥Î³sµ²(common links)¡BQTLÀÉ®×µ¥µ¥¥i¥H±Ò°ÊQuickTimeªº¤èªk±o³x¡C¡v

¤½§i«ü¥X¡A³oºØ®zÂI¼vÅT9¤ëµo¥¬ªºQuickTime 7.1.3ª©³nÅé¡A¤ä´©Ä«ªGOS X©M·L³nWindows§@·~¨t²Îªºª©¥»³£¨üªi¤Î¡C¥ý«eªºª©¥»¤]¥i¯à¦³°ÝÃD¡C

¸ê¦w¤½¥qSecunia©Mªk°ê¦w¥þ¨Æ¥óÀ³Åܤp²Õ(French Security Incidence Response Team¡FFrSIRT)¤À§O§â³o¶µQuickTime¦w¥þº|¬}ªº«Â¯Ù©Êµû¬°¡u·¥­«¤j¡v(highly critical)©M¡u­«¤j¡v(critical)¡C

Ä«ªG¹q¸£µo¨¥¤HAnuj Nayarªí¥Ü¡A¸Ó¤½¥qÅwªï¦U¬É´£¨Ñ§ïµ½Mac¦w¥þ©Êªº«ü±Ð¡A¦ý¹ï·s·å²«ªº²Ó¸`°ÝÃD¥¼¥[µû½×¡A¤]¥¼ªí©úÄ«ªG¥´¤£¥´ºâµo¥¬­×¸Éµ{¦¡¡C

QuickTime¨Ï¥ÎªÌ¥i±Ä¨ú¦Û«O±¹¬I¡A§YÃö³¬¤ä´©RTSPªº¥\¯à¡Cºô¸ô«Â¯Ù°lÂܾ÷ºcSANS Internet Storm Center¦³´£¨Ñ¬ÛÃöªº»¡©ú¡A«ü¾É¨Ï¥ÎªÌ¦p¦ó«OÅ@Windows PC©M³Áª÷¶ð¹q¸£¡C

®Ú¾Ú¬¡°Êºô¯¸¡A¡uÄ«ªG¯äÂΤë¡vªº¥Øªº¬O§ì¥X¦UºØÄ«ªG³nÅé¤Î¨ä¥L¤ä´©Mac OS XÀ³¥Îµ{¦¡¼ç¦bªº¦w¥þº|¬}¡CLMH»¡¡G¡u³o¤@­Ó¤ë¤º·|³°Äò´¦ÅS§ó¦h­«¤jªº°ÝÃD¡C¡v

LMH»P¿W¥ß¦w¥þ¬ã¨s­ûKevin Finisterre©Z¨¥¡A³o¶µ¬¡°Êªº¡u¨}©Ê°Æ§@¥Î¡v¤]³\¬O´£¿ô¨Ï¥ÎªÌ´£°ªÄµÄ±¡A¨Ã´°«PÄ«ªG¹ê¬I³Ì¨Î¹ê°ÈºÞ²z¡C

³o¨â¤H2¤é¤S¤½¥¬²Ä¤G­Ó·å²«¡A³o¦^°ÝÃD¥X¦b¤ä´©OS X»PWindowsªº¶}©ñ­ì©l½X³nÅéVLC Media Player¡CÀb«È­Y¨è·N»s§@¤@¦êµ{¦¡½X¡A´N¥i¯à¦Û»·ºÝ°õ¦æ¥ô·Nªºµ{¦¡¡C

¥h¦~11¤ë®É¡ALMHµo°_¡u®Ö¤ß¯äÂΤë¡v(Month of Kernel Bugs)¡A¤]±M¬DÄ«ªG³nÅ骺¤ò¯f¡C³o¶µ¬¡°ÊªºÆF·P¥X¦Û©ó7¤ë¶¡Á|¦æªº¡uÂsÄý¾¹¯äÂΤë¡v(Month of Browser Bugs)¡C(­ð¼z¤å/Ķ)