Apple устранила опасную уязвимость в плеере QuickTime

Компания Apple выпустила обновленную версию программного плеера QuickTime с индексом 7.4.1.

В новой модификации QuickTime разработчики устранили опасную дыру. Брешь, о которой идет речь, была обнаружена еще в ноябре прошлого года и связана с особенностями обработки ответов серверов потокового видео по протоколу RTSP (Real Time Streaming Protocol).

В бюллетене безопасности Apple от 5 февраля отмечается, что "при обработке HTTP-ответов программой QuickTime при включенном туннелировании в протоколе RTSP возможно переполнение буфера для динамически распределяемых структур данных". Уязвимость теоретически может использоваться с целью аварийного завершения работы плеера или для выполнения на удаленном компьютере произвольного вредоносного кода. Организовать атаку можно через сформированный специальным образом сайт в интернете.

Кроме того, в программе QuickTime 7.4.1 разработчики улучшили совместимость с пакетами Adobe Premiere и After Effects. Обновленная версия плеера доступна для операционных систем Windows и Mac OS Х. Загрузить QuickTime 7.4.1 можно либо через встроенные в ОС средства обновления, либо непосредственно с сайта компании Apple.

security.compulenta.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: