Apple usuwa luki z QuickTime'a

Koncern Apple udostępnił uaktualnienie dla programu QuickTime - usuwa ono z niego dwa poważne błędy, związane z obsługą Javy. Problem dotyczy odtwarzacza zarówno w wersji dla Mac OS X, jak i Windows.

Z informacji udostępnionych przez firmę wynika, że jeden z błędów umożliwia zdalnemu napastnikowi przejęcie pełnej kontroli nad zaatakowanym komputerem - wystarczy, że skłoni on użytkownika do odwiedzenie strony WWW, na której umieszczony będzie odpowiednio spreparowany aplet Javy. Może to spowodować wystąpienie błędu przepełnienia bufora, co pozwoli atakującemu na uruchomienie w systemie niebezpiecznego kodu.

Drugi błąd jest mniej poważny - umożliwia on nieautoryzowanemu użytkownikowi uzyskanie dostępu do pamięci przeglądarki, co może doprowadzić do wykradzenia cennych informacji.

Apple zaleca użytkownikom QuickTime'a jak najszybsze uaktualnienie odtwarzacza do wersji 7.1.6 - nowe wydanie dostępne jest zarówno dla użytkowników Mac OS X, jak i Windows.

Więcej informacji o problemie oraz pliki do pobrania znaleźć można na stronie Apple.


Zobacz również