Кампанія Apple выпусціла абноўленую версію плэера QuickTime з азначнікам 7.5, у якой ухіленыя некалькі небяспечных уразлівасцяў. Як паведамляецца ў апублікаваным бюлетэні бяспекі, выяўленыя дзюры могуць выкарыстоўвацца зламыснікамі для выканання на выдаленым кампутары адвольнага шкоднаснага кода або з мэтай аварыйнага завяршэння працы прыкладання. Дзве праблемы звязаныя з асаблівасцямі апрацоўкі плэерам QuickTime графічных файлаў у фармаце PICT. Для рэалізацыі нападу кіберзлачынцам неабходна вымусіць ахвяру адкрыць сфармаванае адмысловай выявай малюнак. Акрамя таго, зламыснікі тэарэтычна могуць атрымаць несанкцыянаваны доступ да ПК ахвяры праз файл ААС з укаранёным у яго шкоднасным кодам або відэаролік, сціснуты пры дапамозе кодэка Indeo. Нарэшце, яшчэ адна праблема можа выяўляцца пры апрацоўцы кантэнту ў фармаце QuickTime. Загрузіць абноўленую версію медыяплэера QuickTime можна праз убудаваныя ў аперацыйную сістэму сродку абнаўлення, а таксама непасрэдна з сайта кампаніі Apple. Усталяваць QuickTime 7.5 рэкамендуецца карыстачам аперацыйных сістэм Mac OS X, Windows ХР і Windows Vista. Варта заўважыць, што каля двух з паловай месяцы назад Apple ухіліла ў QuickTime адразу адзінаццаць уразлівасцяў. Памылкі, у ліку іншага, былі знойдзеныя ў механізмах апрацоўкі аплетаў Java, відэаролікаў і графічных файлаў у фармаце PICT.
Apple выпусціла абноўленую версію плэера QuickTime
11 чэрвеня 2008
Каментароў (0)