SKY-net

Компания Apple выпустила обновленную версию программного плеера QuickTime с индексом 7.4.1.

В новой модификации QuickTime разработчики устранили опасную дыру. Брешь, о которой идет речь, была обнаружена еще в ноябре прошлого года и связана с особенностями обработки ответов серверов потокового видео по протоколу RTSP (Real Time Streaming Protocol).

В бюллетене безопасности Apple от 5 февраля отмечается, что "при обработке HTTP-ответов программой QuickTime при включенном туннелировании в протоколе RTSP возможно переполнение буфера для динамически распределяемых структур данных". Уязвимость теоретически может использоваться с целью аварийного завершения работы плеера или для выполнения на удаленном компьютере произвольного вредоносного кода. Организовать атаку можно через сформированный специальным образом сайт в интернете.

Кроме того, в программе QuickTime 7.4.1 разработчики улучшили совместимость с пакетами Adobe Premiere и After Effects. Обновленная версия плеера доступна для операционных систем Windows и Mac OS Х. Загрузить QuickTime 7.4.1 можно либо через встроенные в ОС средства обновления, либо непосредственно с сайта компании Apple.

security.compulenta.ru

Опубликовано 07.02.2008 17:20 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple устранила опасные «дыры» в плеере QuickTime
• В плеере QuickTime обнаружена критическая брешь
• Apple устранила в плеере QuickTime более десяти уязвимостей
• Apple устранила 10 уязвимостей в плеере QuickTime
• Apple нащла в плеере QuickTime десять уязвимостей