Поделиться
Apple: новая критическая уязвимость в QuickTime
Менее чем через месяц после выхода исправленной версии медиаплеера QuickTime от Apple, в нем снова обнаружили критическую уязвимость, позволяющую исполнять произвольный код, внедренный в мультимедийные файлы.Исследователи из eEye Digital Security предупредили Apple об уязвимости 31 октября, дополнив сообщение списком «дыр», не учтенных при выпуске последнего обновления. Уязвимость касается нескольких версий QuickTime вне зависимости от операционных систем. По словам старшего директора по маркетингу продуктов eEye Майка Патербоуга (Mike Puterbaugh), уязвимость не приведет к появлению соответствующего червя, поскольку для эксплуатации необходимо участие пользователя, но может послужить основой для троянских программ. Компонент плеера, подверженный уязвимости, включен в продукте по умолчанию.
Последняя версия, 7.0.3, была заменой уязвимым 6.5.2 и 7.0.1 для Mac OS X и некоторым версиям для Windows. О подробностях уязвимости в eEye не сообщают, пока не выйдет новая, обновленная версия.
Короткая ссылка
