Nie bez powodu mówi się, że produkty Apple’a nie powinny być instalowane na maszynach wyposażonych w Windows. Nie chodzi tylko o walkę pomiędzy firmami, lecz także o błędy w kodzie, które teraz zagrażają posiadaczom okienek.
Nie bez powodu mówi się, że produkty Apple’a nie powinny być instalowane na maszynach wyposażonych w Windows. Nie chodzi tylko o walkę pomiędzy firmami, lecz także o błędy w kodzie, które teraz zagrażają posiadaczom okienek.
Oczywiście pomijam spór o to, na jakim systemie powinno się pracować. Okazuje się jednak, że w odtwarzaczu Quick Time dla Windows znajduje się dość poważna luka. Nie jest to historia nowa, błąd w kodzie istnieje już od 10 lat!
Całe zamieszane wywołane jest komendą “_Marshaled_pUnk”, która odpowiada za rysowanie grafiki w już otwartym oknie, bez potrzeby robienia tego w nowym okienku. Chociaż funkcja ta w nowej wersji Quick Time’a już nie istnieje, to felerny zapis w kodzie został.
W połączeniu z przeglądarką IE oraz odpowiednio przygotowaną do ataku witryną można przejąć kontrolę nad całym systemem. To zaskakujące, że firma z Cupertino pozwoliła sobie na pozostawienie takiego babola. Chociaż kto wie, może był to zabieg celowy?
Źródło: 9to5mac