Nieuws Leiderschap

31 augustus 2010 leestijd 1 minuut 0 reacties

Slordigheidje Apple veroorzaakt lek in Internet Explorer

Santamarta vond in de code van de QuickTime-mediaspeler een parameter die een hacker kan misbruiken om kwaadaardige code het geheugen zo te laten binnensijpelen dat Windows-beveiligingsmechanismes als Adress Space Layer Randomization en Data Execution Prevention kunnen worden omzeild.

Redactie AG Connect

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Het was Santamarta in eerste instantie niet duidelijk waarom die parameter - de functie _Marshaled_pUnk - in de QuickTime-code aanwezig was. De functie leek niets te doen. Totdat hij oudere versies van QuickTime bekeek. Daarin bleek de parameter te worden gebruikt om bepaalde inhoud in een bestaand venster te plaatsen, in plaats van in een nieuw te openen venster. Die functionaliteit was inmiddels verwijderd, maar de bijbehorende code niet.

Dat slordigheidje levert een gevaarlijk lek op dat kan worden misbruikt voor een ‘drive-by’-aanval. Besmetting vereist alleen dat een hacker zijn slachtoffer tot een bezoek aan een speciaal geprepareerde webpagina weet te verleiden. Beveiligingsexperts adviseren daarom om QuickTime te deactiveren totdat Apple met opgeschoonde code komt. Meer informatie daarover is te vinden bij Symantec en Microsoft.

Gerelateerde artikelen

Gerelateerde artikelen

Gerelateerde artikelen

Blog AI, application development Partner

AI-geïntegreerde applicaties: de nieuwe standaard in softwareontwikkeling

AI is geen toekomstmuziek meer. Ontdek hoe AI-applicaties softwareontwikkeling vandaag al ingrijpend veranderen.

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

Blog Maatschappij en IT Partner

Bijdragen aan de maatschappij via IT? Dit is hoe David het doet.

We spraken met David over zijn reis van de psychologie naar de IT-consultancy, zijn nieuwe rol en wat zijn werk zo interessant maakt.

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee