Apple закрыла в QuickTime сразу 9 уязвимостей

Apple закрыла в QuickTime сразу 9 уязвимостей

Apple выпустила обновленную версию видеопроигрывателя QuickTime. В QuickTime 7.5.5 устранены сразу 9 уязвимостей, которые позволяли проводить DoS-атаки или выполнять злонамеренный код в скомпрометированной системе.

На сегодня доступны исправленные версии доступны как для MacOS X, так и для Windows. Загрузить новинку можно с сайта компании или через систему Apple Software Update. В Apple сообщают, что один из устраненных багов касался уязвимости в стороннем видеокодеке Indeo v5.

При помощи данной уязвимости злоумышленник мог выполнить злонамеренный код в системе во время просмотра специально сконструированного видеоролика. Еще одна серьезная уязвимость касалась многострадального механизма QTVR (QuickTime Virtual Reality), который Apple в последний год уже неоднократно латала. На сей раз уязвимость в QTVR приводила к аварийному завершению исполнения программы и всех подсистем, связанных с QiuckTime, коих в MacOS насчитывается немало.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Анонсирован законопроект о профилактике киберпреступности среди детей

Как сообщил глава комитета Госдумы по молодежной политике Артём Метелев, законопроект, направленный на защиту детей от вовлечения в преступную деятельность, уже одобрен МВД и проходит финальную стадию согласования с другими ведомствами. Документ может быть внесён в Госдуму до конца весенней сессии.

Подробности инициативы Артём Метелев раскрыл в интервью РИА Новости. По его словам, среди наиболее распространённых правонарушений — дропперство, вовлечение несовершеннолетних в дистанционное мошенничество и другие преступления, совершаемые под влиянием злоумышленников.

Нередко подростков используют в преступлениях против их же родителей — например, через онлайн-игры выманивают данные банковских карт.

Как подчеркнул парламентарий, у детей и подростков зачастую отсутствует сформированное критическое мышление, они не осведомлены о своих правах и обязанностях. Цель законопроекта — разработка комплекса мероприятий, направленных на информирование несовершеннолетних об угрозах и рисках в цифровой среде, а также о способах реагирования на такие вызовы.

«Когда уже полиция приходит к ребёнку и говорит: ты дроппер, или когда его задерживают после того, как он бросил коктейль Молотова в военкомат, — все начинают плакать: “а как же так, мы не знали, я думал, я маленький” и так далее. На самом деле это проявление общего правового нигилизма», — отметил Артём Метелев.

По его словам, МВД уже поддержало инициативу, осталось согласовать отдельные положения с Генеральной прокуратурой. По оценке Метелева, законопроект может быть внесён в Госдуму уже в текущую весеннюю сессию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru