QuickTime Exploit yang Membuat Browser Crash

QuickTime
Berbagai jenis konten web saat ini dapat ditampilkan melalui browser yang menjadikan web tersebut interaktif, tidak hanya sekedar file swf, namun file video juga telah turut andil dengan penyediaan plugin tentunya.

Salah satu aplikasi player yang banyak didukung aplikasi lain sebagai plugin antara lain QuickTime. Informasi terakhir, Apple telah merilis update versi terbarunya yaitu versi 7.5.5, namun baru-baru ini terdengar bahwa sebuah kode yang di-publish oleh “securfog” dapat membuat crash web browser apapun yang telah terinstal plugin QuickTime/iTune.

Hal tersebut terjadi karena metode/cara QuickTime sendiri yang dapat dikatakan gagal dalam menangani data string paramerer yang panjang (long strings) pada sebuah file movie sehingga memicu memory heap overflow.

Belum ada perbaikan yang berarti dalam penanganan kelemahan ini, oleh karena itu disarankan kepada user agar berusaha mem-browsing web secara aman dengan menghindari usaha untuk membuka file QuickTime sembarangan, terlebih jika sumbernya tidak jelas.

0 comments:

Copyright © 2012 Berita IT.
Blogger Template by Clairvo