SKY-net

Компания Apple выпустила обновленную версию плеера QuickTime с индексом 7.5, в которой устранены несколько опасных уязвимостей.

Как сообщается в опубликованном бюллетене безопасности, выявленные дыры могут использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода или с целью аварийного завершения работы приложения. Две проблемы сплетены с особенностями обработки плеером QuickTime графических файлов в формате PICT. Для реализации нападения киберпреступникам нужно вынудить жертву открыть сформированное специальным образом изображение.

Кроме того, злоумышленники теоретически могут получить несанкционированный доступ к ПК жертвы сквозь файл ААС с внедренным в него вредоносным кодом или видеоролик, сжатый при помощи кодека Indeo. Наконец, еще одна проблема может проявляться при обработке контента в формате QuickTime.

Загрузить обновленную версию медиаплеера QuickTime можно сквозь встроенные в операционную систему средства обновления, а также непосредственно с сайта компании Apple. Инсталлировать QuickTime 7.5 рекомендуется пользователям операционных систем Mac OS X, Windows ХР и Windows Vista.

Стоит заметить, что около двух с половиной месяце назад Apple устранила в QuickTime сразу одиннадцать уязвимостей. Ошибки, в числе прочего, были найдены в механизмах обработки апплетов Java, видеороликов и графических файлов в формате PICT.

security.compulenta.ru

Опубликовано 11.06.2008 13:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple устранила в плеере QuickTime более десяти уязвимостей
• Apple устранила 10 уязвимостей в плеере QuickTime
• Apple нащла в плеере QuickTime десять уязвимостей
• Apple устранила опасную уязвимость в плеере QuickTime
• Apple выпустила исправления к медиаплееру Quicktime