Apple gaat QuickTime beter beveiligen
Apple heeft problemen met de beveiliging van zijn QuickTime-mediaspeler. In alle stilte voegt Apple een aantal antihackersfuncties toe aan de mediaspeler. Apple hoopt dat de nieuwe XPM-beveiligingsfuncties in QuickTime ervoor zullen zorgen dat de mediaspeler niet meer zo makkelijk kan worden misbruikt door hackers.
Apple heeft problemen met de beveiliging van zijn QuickTime-mediaspeler. In alle stilte voegt Apple een aantal antihackersfuncties toe aan de mediaspeler.
Apple hoopt dat de nieuwe XPM-beveiligingsfuncties in QuickTime ervoor zullen zorgen dat de mediaspeler niet meer zo makkelijk kan worden misbruikt door hackers. De XPMs (exploit preventie mechanismen) zijn toegevoegd aan de Windows- en Mac OS X-versies van QuickTime 7.4.5. Een nieuwe update repareert tevens 11 gevaarlijke lekken in de mediaspeler.
Volgens bronnen bij Apple zit in QuickTime voor Windows Vista ASLR-functies (address space layout randomization). Dit is een beveiligingstechnologie die willekeurig de posities van belangrijke datagebieden rangschikt zodat malware-ontwikkelaars minder makkelijk adressen kunnen lokaliseren.
Apple heeft ASLR ook in Mac OS X Leopard gestopt en moet samen met een aantal andere beveiligingsmaatregelen de effectiviteit van hackpogingen verminderen. Verschillende open-soource beveiligingssystemen - zoals OpenBSD, PaX en Exec Shield - maken al gebruik van ASLR. Microsoft heeft ASLR geïmplementeerd in Windows Vista.
Behalve ASLR heeft QuickTime voor Windows ook ‘stack buffer safety checking' (Visual Studio 2005's /GS mogelijkheid) gekregen en op Windows Vista ondersteuning voor hardware NX.