QuickTime 7.3: семь критических ошибок
Apple выпустила новую версию своего плеера QuickTime, в которой устранен ряд критических уязвимостей безопасности. Всего в QuickTime 7.3 закрыто семь уязвимостей, позволявших злоумышленникам удаленно запускать на компьютере пользователя произвольный код. Для этого атакующему было необходимо заставить просмотреть специальным образом созданный вредоносный ролик или изображение. Одна из уязвимостей эксплуатировала Java и предоставляла доступ к конфиденциальной информации, а также могла использоваться для запуска апплетов Java с с высокими системными привилегиями.
Выпущенное обновление предназначено для Mac OS X, Windows XP и Vista. Следует отдать должное Apple, ведь ни одна из устраненных уязвимостей не была раскрыта публично. В последнее время Apple старается уделять безопасности QuickTime как можно больше внимания – с начала года это пятое обновление, последнее было выпущено в июле. В описании QuickTime 7.3 Apple поблагодарила за информацию об уязвимостях компании Adobe, Verisign и 3Com. По мнению Apple, с ростом доли компьютеров компании на мировом рынке не следует ожидать снижение внимания хакеров к разработкам Apple. Скачать QuickTime 7.3 можно здесь.
© TechLabs
