Разделы

Безопасность Администратору Пользователю Интернет
|

Apple QuickTime нарушает безопасность Firefox

В плагине для запуска медиафайлов от Apple, QuickTime Plug-In, обнаружены уязвимости, позволяющие удаленному атакующему выполнить произвольный JavaScript или запустить любое приложение, расположенное на компьютере пользователя.

Уязвимость срабатывает при обработке XML-файлов ссылок QuickTime .qtl. В них находится адрес медиафайла для запуска при помощи QuickTime и различные параметры запуска. Эти параметры и лежат в основе уязвимости.

JavaScript-код выполняется с наивысшими правами, определенными браузером для запуска сценариев. Уязвимость срабатывает на последних версиях плагина QuickTime — до 7.1.3 включительно, и Firefox — до 2.0.0.6 включительно.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Владимир Волков, «Ростелеком»: Цифровизация промышленности требует комплексных решений

Хакерская группировка орудует в 155 странах мира. Не затронуты Китай, Куба и Скандинавия

Дашбордами уже никого не удивишь — бизнесу нужны прогнозы и рекомендации

Популярные в России смартфоны на Android взламывают за 45 секунд из-за «дыры» в процессоре. Их даже не нужно включать

7 ошибок при внедрении ИТ-решений в МФО и как их избежать

Уязвимость в ИИ-ассистенте Docker позволяла внедрять вредоносный код

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника

Решения для домашнего ухода от Dreame: умный стайлер AirStyle Pro HI и LED-маска Chrona Photon

Сравнение онлайн-кинотеатров 2026: битва самых популярных стриминговых платформ

Лучшие внешние звуковые карты до 35 000 рублей: выбор ZOOM

Показать еще

Наука

Ученые предупреждают — Wi-Fi легко превратится в невидимую систему массового наблюдения даже при отсутствии гаджетов

Самая подробная карта темной материи раскрыла невидимый скелет Вселенной, на котором построены галактики, звезды и сама жизнь

Как узнать, какой была жизнь на Земле до древнейшего известного предка?
Показать еще
До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях» До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях»

erid: 2W5zFHXcZPo

Рекламодатель: ООО «ФЛАТ-ПРО»

ИНН/ОГРН: 9714013259/1237700428240

VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК

erid: 2W5zFJ8d1i9

Рекламодатель: ООО «Ново Биай»

ИНН/ОГРН: 9731064180/1207700173339

Сайт: https://novobi.ru/

«Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season. «Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season.

erid: 2W5zFJymNJu

Рекламодатель: ООО "Базальт СПО"

ИНН/ОГРН: 7714350892/1157746734837