SKY-net

Компания Apple устранила опасную уязвимость в плеере QuickTime, обнаруженную в прошлом месяце.

Брешь, о которой идет речь, была выявлена специалистом из Нью-Йорка и использовалась для удаленного взлома ноутбука MacBook в ходе хакерского конкурса, проходившего в рамках конкуренции CanSecWest. Автор эксплойта Дино Даи Дзови, напомним, получил приз в размере 10 тысяч долларов США.

Проблема в QuickTime связана с особенностями реализации поддержки Java в приложении. Используя уязвимость, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Для организации атаки достаточно вынудить потенциальную жертву посетить сформированный специальным образом веб-сайт в интернете.

Датская компания Secunia охарактеризовала дыру критически опасной, посоветовав пользователям отключить поддержку Java. Впрочем, на днях Apple выпустила обновленную версию плеера QuickTime с индексом 7.1.6, в которой проблема устранена. Заплатку настоятельно рекомендуется загрузить владельцам компьютеров с операционными системами Mac OS X 10.3.9/10.4.9, Windows XP со вторым сервис-паком и Windows 2000 с четвертым сервис-паком.

Одновременно с патчем для QuickTime компания Apple выпустила обновленную версию апдейта 2007-004, в которой устранены несколько ошибок. В Apple отмечают, что после инсталляции оригинальной модификации апдейта 2007-004 в ряде случаев могут возникать проблемы с беспроводной связью и средствами безопасности сервера Apple FTPServer.

security.compulenta.ru

Опубликовано 02.05.2007 13:18 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple устранила в плеере QuickTime более десяти уязвимостей
• Apple выпустила обновленную версию плеера QuickTime
• Apple устранила опасную уязвимость в плеере QuickTime
• Apple нащла в плеере QuickTime десять уязвимостей
• Apple устранила 10 уязвимостей в плеере QuickTime