Кампанія Apple выпусціла абноўленую версію праграмнага плэера QuickTime, атрымалую азначнік 7.6.2.
У QuickTime ухілена дзесяць небяспечных уразлівасцяў, якія тэарэтычна могуць выкарыстоўвацца зламыснікамі з мэтай аварыйнага завяршэння працы плэера, а таксама для выканання на кампутары ахвяры адвольнага шкоднаснага кода. Для арганізацыі нападу зламыснікі павінны вымусіць карыстача адкрыць у QuickTime сфармаваны адмысловай выявай медыяфайл. Напад, у прыватнасці, можа весціся праз малюнак у фармаце PSD, JPEG 2000 (JP2) або PICT, праз відэаролік, сціснуты з ужываннем кодэка Sorenson 3, і інш. Уразлівасці прысутнічаюць у плэеры QuickTime 7.х для аперацыйных сістэм Mac OS X і Windows. Загрузіць абноўленую версію праграмы можна адгэтуль.
Apple ухіліла 10 уразлівасцяў у плэеры QuickTime
3 чэрвеня 2009
Каментароў (0)