abonneren

Apple gaat QuickTime beter beveiligen

Apple heeft problemen met de beveiliging van zijn QuickTime-mediaspeler. In alle stilte voegt Apple een aantal antihackersfuncties toe aan de mediaspeler.Apple hoopt dat de nieuwe XPM-beveiligingsfuncties in QuickTime ervoor zullen zorgen dat de mediaspeler niet meer zo makkelijk kan worden misbruikt door hackers. De XPMs (exploit preventie mechanismen) zijn toegevoegd aan de Windows- en Mac OS X-versies van QuickTime 7.4.5. Een nieuwe update repareert tevens 11 gevaarlijke lekken in de mediaspeler.

Volgens bronnen bij Apple zit in QuickTime voor Windows Vista ASLR-functies (address space layout randomization). Dit is een beveiligingstechnologie die willekeurig de posities van belangrijke datagebieden rangschikt zodat malware-ontwikkelaars minder makkelijk adressen kunnen lokaliseren.

Apple heeft ASLR ook in Mac OS X Leopard gestopt en moet samen met een aantal andere beveiligingsmaatregelen de effectiviteit van hackpogingen verminderen. Verschillende open-soource beveiligingssystemen - zoals OpenBSD, PaX en Exec Shield - maken al gebruik van ASLR. Microsoft heeft ASLR geïmplementeerd in Windows Vista.

Behalve ASLR heeft QuickTime voor Windows ook ‘stack buffer safety checking' (Visual Studio 2005's /GS mogelijkheid) gekregen en op Windows Vista ondersteuning voor hardware NX.

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Laatste reactie