Yine QuickTime yine güvenlik açığı

12 Ocak 2008

Yine QuickTime yine güvenlik açığıApple’nin popüler yazılımlarından QuickTime, güvenlik açıkları ile gündeme gelmeyi sürdürüyor. Çünkü açıklar bitmiyor. Bu kez bir İtalyan güvenlik araştırmacısı, QuickTime 7.3.1’i etkileyen bir açık tespit etmiş. Açık elbette yazılımın hem Windows hem de Mac sürümünü etkiliyor. Kimi mürit siteleri, sanki yazılımın Windows sürümünü Microsoft hazırlıyormuş gibi, haberi “sadece Windows sürümünü etkiliyor” diye veriyorlar ya, neyse. Luigi Auriemma’nın tespit ettiği bu yeni açık, RTSP protokolüyle ilgili. QuickTime ile bir RTSP bağlantısı açılmaya çalışıldığında, eğer port 554 kapalı ise, yazılım HTTP tabanlı port 80’e geçiş yapıyor ve bellek taşkını yaratan bir hata ortaya çıkmasına neden oluyor. Saldırganların uzaktan kod çalıştırabilmesine olanak sağladığından, buna da kısaca güvenlik açığı deniyor.

İlginç şekilde, açık, kısa adı US-CERT olan, Ameriken İç Güvenlik Bakanlığı’na bağlı bir birim tarafından da doğrulanmış durumda. Symantec firması da açığı, en azından sözlü olarak, doğruladı.

Aslında bu RTSP isimli protokole yabancı değiliz. Çünkü bir önceki QuickTime açığı da aynı protokolle ilgiliydi ve sürüm 7.3.1 ile Apple tarafından yamanmıştı. Salı günü QuickTime 7.6’nın gelmesine kesin gözüyle bakılıyordu. Eğer Apple gerçekten güvenliğe önem veriyorsa, salıya kadar bir 7.3.2 güncellemesi yayımlayarak, İç Güvenlik Bakanlığı’nın sitesine bile konu olan bu açığı yamamalı. Yok, kısa vadede yamamayıp, salı günü sadece iTunes üzerinden film kiralama vb. tekelci/soyguncu icraatlar için güncelleme yayımlarlarsa…

Hiç, ne olacak? Tam gaz tapınmaya devam…

Etiketler: , , , , , ,

Yorumlar

"Yine QuickTime yine güvenlik açığı" yazısı için 5 yorum var

  1. iTunes 7.6 ve QuickTime 7.4 - Mac Dünyası 16.1.2008 5:04

    2. [...] Yine QuickTime yine güvenlik açığı [...]

  2. Uzman görüşü: QuickTime 7.4’ü yüklemeyin - Mac Dünyası 24.1.2008 6:50

    3. [...] QuickTime 7.4 de o güncellemelerden biriydi. Dört ayrı güvenlik açığını yamıyor (aslı açık hariç) ve küçük düzeltmelerle geliyordu. Mesele şu ki; video profesyonelleri bu [...]

  3. QuickTime 7.4.1’in düşündürdükleri - Mac Dünyası 07.2.2008 4:47

    4. [...] uyumluluğu iyileştiriyor. Resmi açıklamanın ötesinde ise şu var: Güncelleme geçen ay sözünü ettiğim RTSP protokolüyle ilgili kritik güvenlik açığını yamıyor ve profesyonellerin QuickTime [...]

  4. Mac OS X kullanıcı şifrelerindeki güvenlik açığı - Mac Dünyası 04.3.2008 6:57

    5. [...] yayımlıyor. Bilin bakalım ne oluyor? Açık tabii ki yamanmıyor. Bu tıpkı QuickTime 7.4’te yaşanan duruma benziyor. [...]

  5. 2008 böyle geçti - Bölüm 1 - Mac Dünyası 31.12.2008 21:48

    6. [...] ilk iPhone virüsü teşrif buyurdular. QuickTime yine bir güvenlik açığıyla gündeme geldi ve uzmanlar tarafından yüklenmemesi önerilecek kadar düştü. Macworld 2008 ise artık [...]