SKY-net

Компания Apple устранила две уязвимости в программном плеере QuickTime.

Как сообщается в опубликованном на днях бюллетене безопасности, обе проблемы связаны с особенностями реализации поддержки Java в приложении. Одна из дыр теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения достаточно заманить потенциальную жертву на сформированный специальным образом веб-сайт в интернете.

Вторая брешь также может быть задействована через вредоносную веб-страницу. Эта дыра обеспечивает возможность несанкционированного чтения памяти браузера и не может использоваться для захвата контроля над удаленным компьютером. Всем пользователям плеера QuickTime на компьютерах под управлением операционных систем Microsoft Windows и Apple Mac OS Х рекомендуется загрузить обновленную версию приложения, в которой уязвимости устранены.

Между тем, недавно Apple заделала почти два десятка дыр в программной платформе Mac OS. Большая часть уязвимостей не представляет особой опасности, однако некоторые из них теоретически могут использоваться с целью незаконного проникновения на удаленный компьютер. Захватить контроль над ПК жертвы злоумышленники, в частности, могут через сформированный специальным образом файл в формате PDF или дыру в приложении iChat. Загрузить обновления для выявленных уязвимостей можно через службу Software Update или с веб-сайта Apple Downloads.

security.compulenta.ru

Опубликовано 30.05.2007 12:42 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple устранила в плеере QuickTime более десяти уязвимостей
• Apple выпустила обновленную версию плеера QuickTime
• Apple устранила опасную уязвимость в плеере QuickTime
• Apple заделала критическую дыру в QuickTime
• Apple нащла в плеере QuickTime десять уязвимостей