SKY-net

Компания Apple выпустила очередную порцию заплаток для мультимедийного плеера QuickTime.

На этот раз в QuickTime были устранены сразу одиннадцать уязвимостей. Девять из обнаруженных дыр теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. В большинстве случаев для реализации атаки нападающему надо либо завлечь потенциальную жертву на вредоносный сайт в интернете, либо вынудить пользователя открыть в уязвимом приложении сформированный особым образом файл.

Apple, в числе прочего, устранила ошибки в механизмах обработки апплетов Java, видеороликов и графических файлов в формате PICT. Три из выявленных уязвимостей затрагивают только лишь версию приложения QuickTime для операционных систем Windows. Оставшиеся восемь дыр присутствуют в плеере QuickTime и для Windows, и для Mac OS Х. Загрузить обновленную версию медиаплеера QuickTime, получившую индекс 7.4.5, можно сквозь встроенные в операционную систему средства обновления, а также непосредственно с сайта компании Apple.

Нужно заметить, что в текущем году это уже третье обновление программы QuickTime. Компания Apple выпускала апдейты в январе и феврале, устранив в общей сложности пять дыр. А на протяжении 2007 года в QuickTime были заделаны более трех десятков уязвимостей, отмечает ComputerWorld.

Читайте также

• Критическая уязвимость в QuickTime затронула пользователей Second Life
• Apple устранила опасную уязвимость в плеере QuickTime

security.compulenta.ru

Опубликовано 04.04.2008 15:20 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple устранила 10 уязвимостей в плеере QuickTime
• Apple выпустила обновленную версию плеера QuickTime
• Apple нащла в плеере QuickTime десять уязвимостей
• Apple устранила опасную уязвимость в плеере QuickTime
• В QuickTime исправлено 14 критических уязвимостей