Хакер #305. Многошаговые SQL-инъекции
Компания Apple выпустила обновленный iTunes 9.0.1, цель выхода которого
заключается в том, чтобы закрыть критическую уязвимость, ставящую компьютеры на
базе Mac и Windows под угрозу взлома в результате хакерской атаки.
В своем руководстве по безопасности Apple предупреждает, что хакеры могут
осуществить выполнение
вредоносного кода через файл-ловушку с расширением .pls.
Вот краткое описание проблемы:
Воздействие: открытие вредоносного файла с расширением .pls может привести к
неожиданному прекращению работы приложения или к выполнению произвольного кода.
При обработке файлов с расширением .pls возникает переполнение буфера. Данное
обновление решает эту проблему за счет улучшения механизма проверки границ
областей памяти.
Новая версия доступна для Mac OS X v10.4.11 и выше, Mac OS X Server v10.4.11
и выше, а также Windows XP, Vista и Windows 7.