- 專頁
- 服役大小事-內政部役政署, 中興新村。 11,396 個讚 · 68 人正在談論這個 · 8 個打卡次。歡迎來到「服役大小事」粉絲團,我們將提供您最即時的服役相關資訊喔!
- 貼文
-
安全業者Tipping Point旗下的零時差攻擊研究計畫(Zero Day Initiative) 揭露QuickTime for Windows中兩個新發現的重大漏洞。蘋果最後一次發布QuickTime for Windows的更新版本是在2016/1。由於蘋果已不再發布QuickTime for Windows的安全性更新,因此這兩個漏洞也將永遠不會獲得修補。由於永遠喪失了蘋果的支援,因此Windows用戶自保之道是將之移除。http://goo.gl/nnC8Oo
超連結 NCCST.NAT.GOV.TW
蘋果終止更新QuickTime for Windows - 國家資通安全科技中心
安全業者Tipping Point旗下的零時差攻擊研究計畫(Zero Day Initiative)於4/14針對ZDI-16-241以及ZDI-16-242兩項漏洞發佈安全公告,揭露QuickTime for Windows中兩個新發現的重大漏洞。其中ZDI-16-241為moov atom欄位堆積損毁(heap corruption)遠端程式碼執行漏洞,攻擊者對moov atom欄位中輸入錯誤值,進而在分配的堆積緩衝區之外寫入資料,藉機在QuickTime播放器環境下執行任意程式碼。ZDI-16-242也是堆積損毁遠端程式碼執行漏洞,只是位於QuickTime atom處理過程中。兩項漏洞... - 留言
-