Business Software

การอัปเดตแก้ไขช่องโหว่ QuickTime 10 ช่องและข้อบกพร่องเดียวใน iTunes ข้อบกพร่องนี้มีผลต่อผู้ใช้ Windows และ Mac และได้รับการแก้ไขใน QuickTime 7.6.2 และ iTunes 8.2 ที่เผยแพร่ในวันจันทร์

ข้อบกพร่องส่วนใหญ่ไม่เป็นที่รู้จักในที่สาธารณะก่อนที่จะมีการอัปเดตในปัจจุบันดังนั้นจึงไม่น่าเป็นไปได้ที่จะถูกโจมตีโดย อาชญากรไซเบอร์ อย่างไรก็ตามข้อผิดพลาดในการอ่านไฟล์บีบอัดโดยใช้มาตรฐานการบีบอัด JPEG 2000 (JP2) ได้เปิดเผยไว้ในหนังสือของ Charlie Miller และหนังสือของ Dino Dai Zovi "The Mac Hacker's Handbook, "เผยแพร่ในเดือนมีนาคม

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

ในการให้สัมภาษณ์เมื่อวันจันทร์ที่ผ่านมามิลเลอร์กล่าวว่าเขาได้ใส่คำแนะนำในการค้นหาข้อผิดพลาดในส่วนของหนังสือที่อธิบายถึงวิธีหาข้อบกพร่อง ในซอฟต์แวร์ของ Apple "ถ้าคุณทำตามขั้นตอนทั้งหมดที่คุณจะพบ … ข้อผิดพลาด" เขากล่าว มิลเลอร์เปิดเผยในระหว่างการพูดคุยในที่ประชุม CanSecWest เมื่อเดือนมีนาคมที่ผ่านมาว่าเขามีคำแนะนำในการค้นหาข้อบกพร่องในหนังสือของเขา หลังจากที่สมาชิกของทีมรักษาความปลอดภัยของ Apple ได้ติดต่อกับเขาในที่ประชุมเพื่อสอบถามเกี่ยวกับปัญหานี้เขาได้ส่งมอบรหัสการบุกรุกเขากล่าวในวันจันทร์นี้

บังเอิญแฮ็กเกอร์ Mac คนอื่น ๆ Damian Put ได้ขายข้อบกพร่องเดียวกันในหนึ่งเดือนต่อมาให้กับ TippingPoint ของ 3Com ซึ่งรายงานเรื่องนี้กับแอ็ปเปิ้ล แม้ว่าทิปปิงพอยท์จะไม่บอกว่าได้รับเงินเท่าไหร่ก็ตามข้อบกพร่องนี้ทำให้ บริษัท มักจ่ายเงินเป็นจำนวนหลายพันดอลลาร์สำหรับข้อบกพร่องเช่นนี้ Miller และ Dai Zovi มีรายชื่อหนังสืออยู่ที่ US $ 50

แม้ว่า Take ใช้เทคนิคอื่นจาก Miller และ Dai Zovi เพื่อค้นหาปัญหานี้ TippingPoint ไม่รู้ว่าได้ซื้อข้อบกพร่องใน "The Mac Hacker's Handbook" จนกว่า Apple จะแจ้งให้ทราบ มันเกี่ยวกับสัปดาห์ที่ผ่านมาตามที่ผู้จัดการฝ่ายความปลอดภัยของ TippingPoint กล่าวว่า Pedram Amini

ไม่ใช่เรื่องแปลกที่แฮกเกอร์สองคนจะค้นพบข้อผิดพลาดเดียวกัน Amini กล่าว เมื่อเร็ว ๆ นี้นักวิจัยสามรายได้ส่งข้อบกพร่อง Internet Explorer ที่เหมือนกันภายในระยะเวลาหกเดือน "เราอ่านหนังสือก่อนที่จะได้รับเรื่องนี้จากเดเมียนเราอาจจะไม่ได้เสนอ"

ในการให้คำปรึกษาด้านความปลอดภัยแอ็ปเปิ้ลให้เครดิตทั้ง Miller และ Put พร้อมกับหาปัญหานี้

นอกเหนือจากการแก้ไขปัญหาด้านความปลอดภัยแล้ว iTunes 8.2 ยังรวมถึงการสนับสนุนซอฟต์แวร์ iPhone 3.0 ที่กำลังจะวางจำหน่ายซึ่งคาดว่าจะเปิดตัวในงาน Apple Worldwide Developer Conference สัปดาห์หน้าในซานฟรานซิสโก