Děravý Media Player

Přehrávače multimédií jsou po prohlížečích dalším rizikovým softwaremVe Windows Media Playeru verze 7 je bezpečno...


Přehrávače multimédií jsou po prohlížečích dalším rizikovým softwaremVe Windows
Media Playeru verze 7 je bezpečnostní díra, kterou mohou využít hackeři.
Oznámil to známý bezpečnostní expert, Bulhar George Guninski.
Hlavní problém se týká skinů, které umožňují zájemci personalizovat grafické
rozhraní programu. Součástí souboru pro skin však může být javový applet, který
finálně způsobí škodu, podle všeho ještě za pomoci skriptu situovaného kdesi na
Webu. Guninski tvrdí, že v konečném důsledku může hacker převzít plnou kontrolu
nad uživatelovým počítačem a bezpečnostní díra by tak patřila do kategorie těch
vážnějších. Microsoft nesouhlasí a pokládá skutečné riziko naopak za spíše
malé. Firma pracuje na záplatě a zatím lze doporučit nejspíše tedy opatrnost
při stahování nových skinů.
Ačkoliv máme ve chvíli uzávěrky o podstatě problému velmi kusé údaje, primární
problém nemusí být jen ve vlastním Media Playeru, ale také přímo ve virtuálním
stroji (JVM), který je zodpovědný za interpretaci javového bytekódu. Škodlivý
javový kód zřejmě nemusí být zabalen jen do skinu, ale může být i součástí
klasického HTML kódu. Navíc není úplně jasné ani to, zda spuštěný javový kód
může pouze kamsi odesílat přečtená data, nebo i aktivně modifikovat obsah
lokálního počítače.
Každopádně, protože se nejedná o první díru v přehrávači multimediálního
obsahu, zdá se, že po webových prohlížečích je na světě další potenciálně velmi
riziková kategorie softwaru.
Ve stejné době se objevil i bezpečnostní problém Linuxu. Červ jménem RaveN
napadal počítače, na kterých běžel bezpečnostními záplatami Linux Red Hat ve
verzích 6.2 až 7.0. Červ však nebyl nijak výrazně destruktivní a ke štěstí mu
stačilo, když změnil úvodní stránku serveru.
1 0110 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.