Поделиться
В QuickTime устранены четыре критические уязвимости
Apple выпустила обновление 7.4 для QuickTime, которое устраняет четыре критические уязвимости. Три из этих уязвимостей могут эксплуатироваться для атак с использованием зараженных видеофайлов с целью внедрения вредоносного кода и выполнения его с привилегиями пользователя. Чтобы стать жертвой, пользователю нужно всего лишь посетить специально разработанный веб-сайт или открыть видеоролик, полученный по электронной почте. Apple выпустила версии обновления для Windows XP SP2 (22 МБ), Windows Vista (22 МБ), Mac OS X v10.3.9 (50 МБ), Mac OS X v10.4.9 (51 МБ) и Mac OS X v10. 5 (55 Мб) или более поздних версий.
Уязвимость в Quicktime, о которой сообщалось 14 января 2008 г., все еще не устранена. Она позволяет использовать функцию обработки RTSP-сообщений для внедрения вредоносного кода в систему пользователя, сообщается на heise-security.co.uk.
На протяжении последних месяцев Apple пришлось устранять множественные критические уязвимости в QuickTime. Компания устранила четыре уязвимости в декабре 2007 г., семь - в ноябре и одну - в октябре. До этого, Apple пришлось устранить множественные уязвимости QuickTime в июле 2007 г.
Короткая ссылка
