QuickTime Exploit yang Membuat Browser Crash

QuickTime
Berbagai jenis konten web saat ini dapat ditampilkan melalui browser yang menjadikan web tersebut interaktif, tidak hanya sekedar file swf, namun file video juga telah turut andil dengan penyediaan plugin tentunya.

Salah satu aplikasi player yang banyak didukung aplikasi lain sebagai plugin antara lain QuickTime. Informasi terakhir, Apple telah merilis update versi terbarunya yaitu versi 7.5.5, namun baru-baru ini terdengar bahwa sebuah kode yang di-publish oleh “securfog” dapat membuat crash web browser apapun yang telah terinstal plugin QuickTime/iTune.

Hal tersebut terjadi karena metode/cara QuickTime sendiri yang dapat dikatakan gagal dalam menangani data string paramerer yang panjang (long strings) pada sebuah file movie sehingga memicu memory heap overflow.

Belum ada perbaikan yang berarti dalam penanganan kelemahan ini, oleh karena itu disarankan kepada user agar berusaha mem-browsing web secara aman dengan menghindari usaha untuk membuka file QuickTime sembarangan, terlebih jika sumbernya tidak jelas.

Ditulis dalam Tak Berkategori. Tag: . Leave a Comment »

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: