块苹果的QuickTime RTSP协议的ActiveX与利用

- Dec 12月
- 06 06
块苹果的QuickTime RTSP协议的ActiveX与利用
发布者尼克乙 9个月， 2周前。
Filed under Apple ¸ QuickTime & mac .根据提交的苹果 ¸ 的QuickTime 和 MAC 。
- Increase text size 增加文字大小
- Decrease text size 减少文字大小
苹果公司的QuickTime包含一个堆栈缓冲区溢出漏洞的方式处理RTSP协议内容类型头。这个弱点可能会利用特制的RTSP流协议
Live Example 生活实例
- GNUcitizen - Backdooring QuickTime电影
- 苹果公司的QuickTime重定向到RTSP协议利用
埃利亚弗洛里奥（赛门铁克）一个很好的总结后介绍有关的QuickTime 0天开发。
已知漏洞的概念验证（ milw0rm ）。
Workarounds替代
您可以尝试下面的解决方法，因为没有完整的修补程序，这此漏洞。
- 座TCP端口554 （ optionaly 7070 ）和UDP 6970通过6999在你的防火墙
- Update Quicktime更新使用Quicktime
- 残疾人的Apple QuickTime ActiveX控件在Internet Explorer中运行（ Windows注册表文件）
- For Firefox - Noscripts addons对于Firefox -N oscripts，大家一起来！
Related Links相关链接
About the Author作者简介
Tags: 标签：
- Apple , 苹果，
- buffer overflow , 缓冲区溢出，
- Exploit , 开发，
- ie6 , 6 ，
- ie7 , 7 ，
- internet explorer , 互联网探险，
- jikto , Jikto程序，
- microsoft , 微软，
- Mozilla Firefox , 火狐浏览器
- QuickTime , QuickTime的，
- remote exploit , 远程开发，
- RSTP , RSTP ，
- safari , 野生动物园，
- xss 的XSS
- Rated 3额定第3
- December 6, 2007 at 5:45 pm 07年12月6日在下午5时45分
- December 26, 2007 at 9:27 pm 二零零七年12月26日在下午9时27
- 0.3
- url网址
- 没有任何反应 “ 座的Apple QuickTime RTSP协议的ActiveX与开发 ”
  Trackback URL: 引用网址：使用引用网址↑以平本条。如果您的博客不支持搬场您可能想要发表评论代替。
- Comment Policy 评论政策
  稀土：座的Apple QuickTime RTSP协议的ActiveX与开发-'指南' ↓
  块的Apple QuickTime RTSP协议的ActiveX与开发 Kakkoi 9个月， 2周前 5网址
  下面的“守则”旨在保护您和其他用户的这个网站。
  相关：您的评论应该是一个深思熟虑的贡献的主题项目。让您的建设性意见和礼貌。
  没有广告或垃圾邮件：不要使用评论功能，以促进商业实体/产品，公司服务或网站。您可以张贴一个链接，只要它的相关条目。
  请在法律范围内：不要链接到攻击性或非法内容的网站。不要让任何诽谤或诋毁评论可能损害声誉的人或组织。
  隐私：请勿张贴任何个人信息与自己或别人-（即：地址，就业地点，电话或手机号码或电子邮件地址）。
  为了使这些经验，愉快的和令人感兴趣的所有的用户，我们请您按照上述guidlines 。
  be the first to comment.首先评论。
  随时进行，询问问题，并告诉我们您的想法！经常和有见地的评论是最值得欢迎的。
“写的，如果你跟一个好朋友（前面的你的母亲）。 ”
.have your say 。您说

Name (required) 姓名（必填）
Email (required, will not be published) 电子邮件（必要时将不会被发表）
Website 网站
声明：对于任何内容，您后，您在此授予Kakkoi的免版税的，不可撤销的，永久性，排他性和充分转授的许可使用，复制，修改，改编，出版，翻译，创造衍生作品，分发，执行和显示这些内容的全部或部分，全世界范围内，并把它在其他作品，以任何形式，媒体或技术现在已知或以后开发。一些版权所有。

MySQL查询错误