Apple третий раз в 2008 г. обновила QuickTime
Apple выпустила патч для QuickTime, устраняющий 11 ошибок в версии плеера для Mac OS. Все, кроме двух из них, могут быть использованы для компрометации системы.
QuickTIme 7.4.5 - третье обновление безопасности от Apple в 2008 г. – устраняет уязвимости в работе мультимедиаплеера с Java и файлами PICT, некоторыми объектами данных. Девять из 11 исправленных ошибок, согласно Apple, позволяют выполнить «произвольный код» - эту фразу компания использует для описания самых серьезных угроз. В отличие от других поставщиков, таких, как Microsoft и Oracle, Apple не озвучивает степень опасности ошибок.
Многие из этих уязвимостей могут быть использованы, если атакующие обманным путем заставят пользователей посетить вредоносные веб-сайты или открыть специально подготовленные зараженные файлы. Apple предупредила, что атаки можно осуществить при помощи графических и видеофайлов.
Три из 11 уязвимостей затрагивают исключительно версию QuickTime для Windows, и только оставшиеся восемь существуют в ПО как для Mac, так и для Windows, сообщается в блоге tuaw.com.
Ранее Apple обновила QuickTime дважды в 2008 г. - в январе, а затем в феврале – было устранено в общей сложности пять уязвимостей.
Пользователи Mac могут обновить QuickTime 7.4.5 с помощью встроенного в операционную систему ПО Software Update, в то время как пользователи Windows могут загрузить обновление с сайта Apple или использовать обновления инструмента Windows.