http://news.kbench.com
애플이 취약성을 수정한 퀵타임 7.3.1을 공개했다. 수정된 취약성은 리얼 타임 스트리밍 포로토콜(RTSP) 무비에 관련된 것으로 위험도가 높았기 때문에 애플에서는 모든 사용자들에게 업데이트를 추천하고 있다.
RTSP는 음성이나 동영상등 스트리밍 데이터를 송수신 할 때에 사용되는 포로토콜로 11월 24일 이후 보안단체에서 버퍼 오퍼플로우의 문제가 존재하는 것이 지적돼 주의가 요구되고 있었다. 이 문제는 송수신 될 때 데이터에 포함되어 있는 악의적인 프로그램들이 마음대로 실행되거나 퀵타임을 강제 종료하는 위험성이 있었으며, 12월 초에서는 실제로 이 취약성을 악용한 공격등이 등장했다.
또한, 최신 업데이트에서는 이 취약성과 함께 QTL 파일 처리와 플래시를 처리할 때 발생되는 버퍼 오버플로우의 문제점도 해결했다.
퀵타임 7.3.1은 맥 OS X 경우 OS의 소프트웨어 업데이트를, 윈도우즈는 애플 소프트웨어 업데이트를 통해 적용시킬 수 있으며, 애플의 다운로드 사이트로부터 수동으로 내려 받을 수 있다.
http://news.kbench.com
[뉴스] 갤럭시S25 시리즈, One UI 8.5 베타 9차 업데이트 배포.. ‘에어
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com
