/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Mac
#NavnPoint
UlrikB 4810
kipros 1675
Klaudi 1010
myg 920
pifo 907
Stouenberg 838
molokyle 830
Bille1948 815
rotw 760
10  EXTERMINA.. 750
itunes/QT hul
Fra : Michael Holm


Dato : 30-11-07 20:02

så lige denne advarsel fra CERT:

http://www.kb.cert.org/vuls/id/659761

Dato:
2007-11-28

Vurdering:
Høj

Beskrivelse:
En udefra kommende angriber kan afvikle vilkårlig kode ved at udnytte en
bufferoverløbssårbarhed i Quicktime.
Sårbarheden findes i måden QuickTime håndterer 'Content-Type'-headeren i
Real Time Streaming Protocol (RTSP). Sårbarheden kan udnyttes ved at få
brugeren til at åbne specialudformet RTSP-stream, dvs en streamende
QuickTime-film. Eftersom iTunes er også sårbart, da programmet benytter
QuickTime.
Løsning:
Der findes i øjeblikket ikke nogen løsning til sårbarheden. US-CERT har
dog fundet en række workarounds, der lukke for nogle af de mulige måder,
hvorpå sårbarheden kan udnyttes. Se det vedhæftede link.
Berørte systemer:
Alle versioner af QuickTime fra 4.0 til 7.3 er berørt af sårbarheden,
både på Windows og Mac OS.
Fundet af:
Krystian Kloskowski

nogen der udfra beskrivelsen i linket kan gennemskue om det virkelig er
et problem på mac?

--
Michael Holm - ichat: kiaikido [at] mac.com
http://toitsu.dk - http://alexanderteknik.tk

 
 
Lyrik (30-11-2007)
Kommentar
Fra : Lyrik


Dato : 30-11-07 23:22

Den 30.11.2007 kl. 20:01 skrev Michael Holm <spam@toitsu.dk>:

> så lige denne advarsel fra CERT:
>
> http://www.kb.cert.org/vuls/id/659761
>
> Dato:
> 2007-11-28
>
> Vurdering:
> Høj
>
> Beskrivelse:
> En udefra kommende angriber kan afvikle vilkårlig kode ved at udnytte en
> bufferoverløbssårbarhed i Quicktime.
> Sårbarheden findes i måden QuickTime håndterer 'Content-Type'-headeren i
> Real Time Streaming Protocol (RTSP). Sårbarheden kan udnyttes ved at få
> brugeren til at åbne specialudformet RTSP-stream, dvs en streamende
> QuickTime-film. Eftersom iTunes er også sårbart, da programmet benytter
> QuickTime.
> Løsning:
> Der findes i øjeblikket ikke nogen løsning til sårbarheden. US-CERT har
> dog fundet en række workarounds, der lukke for nogle af de mulige måder,
> hvorpå sårbarheden kan udnyttes. Se det vedhæftede link.
> Berørte systemer:
> Alle versioner af QuickTime fra 4.0 til 7.3 er berørt af sårbarheden,
> både på Windows og Mac OS.
> Fundet af:
> Krystian Kloskowski
>
> nogen der udfra beskrivelsen i linket kan gennemskue om det virkelig er
> et problem på mac?
................
Angst og Bange!
Den overskrift kan man sætte på alt hvad der kommer fra USA siden 9/11

Hvis du altså åbner e-mail med ukendte QuickTimefilm så kan du risikere at
en "ondsindet angriber"?? kan udføre en eller anden form for kode som
ingen endnu har hørt om, men som "Angst og Bangebanden kan råbe
bussemanden kommer omkring!"
"
Der er kun en eneste virus man skal frygte og det er "Angsten"!" "Angsten"
spredes af ondsindede angribere fra USA. Angsten fødes hos "den rige mand
når han har snydt "Lazarus" og smidt ham iblandt hundene. Så bliver han
bange for at Lazarus skal ønske sig noget af hans velstand. Angsten kommer
fra gnieren der vågner hver nat og tæller sine penge)) Nu er du
ængstelig. Det er inkubationsfasen. Det næste bliver at angsten tager dig
og din tilværelse. Trods den! Åbn alle de QuickTimefiler du har lyst til!
Hellere risikere livet, end kvæles i angst. Foreløbig har ingen Macejere
været ude for massive virusangreb.

Samme CERT-side du henviser til er iøvrigt fyldt med meget mere angst.
Hvis du ikke tror det så se selv:
http://www.us-cert.gov/current/current_activity.html
....Angst for Lotus E-mail, angst for søgemaskiner, angst for angreb på
websider, angst for ondskabens filer sendt med E-mail, angst for Trojaner
via MSN Messenger!-Angst-angst-angst-angst- CERT kan fylde dit liv med
angst!! Læs videre og få angsten ind under huden!

Tag pillen der hedder-lev dit liv frit og tag udfordringerne som de
kommer!- Jeg husker da jeg fik min første Windowsvirus da jeg var
nybegynder på Windows 95! Jeg havde klaget over at der manglede noget til
min preinstallerede Workspakke. De sendte mig Works på 3
disketter-disketterne var inficerede med virus. Den ødelagde systemet og
blev ved at smitte ind fra en skjult firmapartition. Aldrig har jeg fået
et så effektivt kursus i systemets indretning.

Vira var så sjældne at en kammerat spurgte:"Har du den endnu?" "Må jeg
godt få en kopi så jeg kan studere den?"

Men angsten er den største og frygteligste virus, den kan ødelægge et
menneske! Antivirus imod angsten er "modets røde kokarde!"



--
Hilsen fra Jens "Lyrik" Bech.

Thomas von Hassel (01-12-2007)
Kommentar
Fra : Thomas von Hassel


Dato : 01-12-07 08:32

Lyrik <lyrik@fupheaven.dk> wrote:

> Den 30.11.2007 kl. 20:01 skrev Michael Holm <spam@toitsu.dk>:
>
> > så lige denne advarsel fra CERT:
> >
> > http://www.kb.cert.org/vuls/id/659761
> >
> > Dato:
> > 2007-11-28
> >
> > Vurdering:
> > Høj
> >
> > Beskrivelse:
> > En udefra kommende angriber kan afvikle vilkårlig kode ved at udnytte en
> > bufferoverløbssårbarhed i Quicktime.
> > Sårbarheden findes i måden QuickTime håndterer 'Content-Type'-headeren i
> > Real Time Streaming Protocol (RTSP). Sårbarheden kan udnyttes ved at få
> > brugeren til at åbne specialudformet RTSP-stream, dvs en streamende
> > QuickTime-film. Eftersom iTunes er også sårbart, da programmet benytter
> > QuickTime.
> > Løsning:
> > Der findes i øjeblikket ikke nogen løsning til sårbarheden. US-CERT har
> > dog fundet en række workarounds, der lukke for nogle af de mulige måder,
> > hvorpå sårbarheden kan udnyttes. Se det vedhæftede link.
> > Berørte systemer:
> > Alle versioner af QuickTime fra 4.0 til 7.3 er berørt af sårbarheden,
> > både på Windows og Mac OS.
> > Fundet af:
> > Krystian Kloskowski
> >
> > nogen der udfra beskrivelsen i linket kan gennemskue om det virkelig er
> > et problem på mac?
> ...............
> Angst og Bange!
> Den overskrift kan man sætte på alt hvad der kommer fra USA siden 9/11

<snip en masse pladder>

> Men angsten er den største og frygteligste virus, den kan ødelægge et
> menneske! Antivirus imod angsten er "modets røde kokarde!"

Det kan også gøre kortere:

"Don't Panic!"

Indtil der er opdaget noget "in the wild" er det bedst man kan gøre at
tænke sig om inden man downloader, installerer, klikker. Så længe man
færdes på den "hvide" side af internettet, dvs. velrenomerede sider så
er chancen mikroskpoisk i øjeblikket.

Men den dag hvis antivirus til mac bliver noget vi skal tænke over for
alvor ikke længe væk er jeg bange for.

/thomas


Morten Lind (01-12-2007)
Kommentar
Fra : Morten Lind


Dato : 01-12-07 20:36

Thomas von Hassel <thomas_lists@elements.dk> wrote:

> <snip en masse pladder>

Nåeh......det var da lyrisk

> /thomas

M.
--
[dit mod er blot din evne til at undertrykke din angst(ML)]

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste