티스토리 뷰
시맨텍에서 최근 애플의 퀵타임 소프트웨어가 인터넷을 통한 접근이 가능한 취약점을 가지고 있다고 발표했습니다. 7.2, 7.3버전에 해당되는 것이고, 아직 애플은 이에 대한 패치가 나오지 않은 실정입니다.
적절하지 않게 RTSP헤더를 건들여서 버퍼 오버플로우를 발생시켜, 침입자는 자신의 코드를 실행시킬 수 있다고 하네요.
이걸 막기 위해서는 일단,
85.255.117.212, 85.255.117.213, 216.255.183.59, 69.50.190.135, 58.65.238.116, 208.113.154.34. , 2005-search.com, 1800-search.com, search-biz.org, and ourvoyeur.net
등의 싸이트의 outgoing access 를 필터링 할 것을 권고하고 있습니다.
http://www.macworld.com/news/2007/12/03/quicktimeflaw/index.php
적절하지 않게 RTSP헤더를 건들여서 버퍼 오버플로우를 발생시켜, 침입자는 자신의 코드를 실행시킬 수 있다고 하네요.
이걸 막기 위해서는 일단,
85.255.117.212, 85.255.117.213, 216.255.183.59, 69.50.190.135, 58.65.238.116, 208.113.154.34. , 2005-search.com, 1800-search.com, search-biz.org, and ourvoyeur.net
등의 싸이트의 outgoing access 를 필터링 할 것을 권고하고 있습니다.
http://www.macworld.com/news/2007/12/03/quicktimeflaw/index.php
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Software
- 애플
- AppleTV
- 아이폰
- iapps
- macosx
- 악세사리
- Macbook
- 사파리
- apps
- 소프트웨어
- 아이맥
- iTunes
- NBC
- 아이튠스
- iapp
- 어도비
- 해킹
- 레퍼드
- rumor
- 초대장
- mobileme
- 유틸리티
- 아이팟
- 루머
- 케이스
- iPhone
- Mac OS X
- app
- Apple
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함