Backdoor w QuickTime: Niezamierzony błąd czy celowy zamysł?

Backdoor w QuickTime: Niezamierzony błąd czy celowy zamysł?

2010-09-01 09:23 Redakcja

Odkrycie nowej luki w QuickTime wzbudza niepokój wśród użytkowników. Ciekawy błąd związany z wtyczką ActiveX, QTPlugin.ocx, może umożliwić atakującym dostęp do dowolnej funkcji w aplikacji. Wystarczy, że ofiara odwiedzi przygotowaną stronę WWW.

Atak opiera się na parametrze _Marshaled_pUnk, który został celowo pozostawiony w kodzie przez programistów Apple, aby ułatwić sobie testowanie QuickTime’a. Choć może to brzmieć jak niezamierzony błąd, ciężko zakwalifikować tę lukę jako przypadkową, gdyż była ona wprowadzona z pełną świadomością.

Osoba, która odkryła ten błąd, żartobliwie określiła go jako backdoor, co tylko dodaje pikanterii całej sytuacji. Co więcej, podobny problem został już wcześniej zidentyfikowany i naprawiony przez Apple, co rodzi pytania o jakość testów i bezpieczeństwo ich oprogramowania.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.