Уязвимость в QuickTime поставила под угрозу большое количество сайтов и пользователей

Ошибка в безопасности QuickTime, которая позволяет фишговому червю атаковать пользователей портала MySpace, поставила под угрозу больше сайтов и пользователей, чем специалисты думали вначале. Компания F-Secure выяснила, что ошибка также затрагивает все версии QuickTime для Mac и пакет кодеков QuickTime Alternative. "Любой вредоносный код JavaScript, эксплуатируемый через уязвимость, работает на обеих системах", - сообщил исследователь F-Secure с псевдонимом S G Masood. Apple оперативно отреагировала на это заявление и выпустила "заплатку" для MySpace, которая предотвращает атаку при посещении MySpace через IE.

Однако усилий одной только Apple явно недостаточно. До сих пор под угрозой находятся браузеры Firefox и Safari, кроме того, все сайты, позволяющие осуществлять просмотр через QuickTime. F-Secure отмечает, что единственным действенным средством для сайтов является полное блокирование просмотра через QuickTime. Напомним, что уязвимость в QuickTime впервые была обнаружена в начале месяца, когда червь QuickSpace начал активно распространяться через MySpace. Червь заменяет страницу социального портала на поддельную, таким образом пароли пользователей беспрепятственно попадают в руки злоумышленников.

Источник: techlabs.by