Apple uvolnil pět oprav kritických zranitelností přehrávače QuickTime 7.5 ve verzích pro MacOS i Windows (respektive – 1 oprava se týká pouze verze pro Windows). Zřejmě nejdůležitější je oprava vážné chyby, která byla objevena v dubnu a umožňovala při návštěvě podvodné stránky spuštění libovolného vzdáleného kódu.
Podle Applu chyby vznikaly při zpracování určitých typů kódování videa, audia či obrázků ve formátu PICT. Nejzávažnější problém ale spočíval v protokolu URI a možnosti podvrhnout přehrávači škodlivý multimediální soubor tak, aby se automaticky přehrál a spustil libovolný jiný program. Po instalaci opravy se soubor v takovém případě namísto přehrání pouze zobrazí v Průzkumníkovi/Finderu.
Poslední várku záplat pro QuickTime vydal Apple na začátku dubna. Celkem bylo letos v přehrávači opraveno již 21 chyb. Hodnocení jejich závažnosti je nezávislé, Apple nemá vlastní systém hodnotící závažnost chyby ani nějaký pravidelný cyklus zveřejňování oprav.
Uživatelé QuickTime pro Windows si mohou stáhnout nové aktualizace zde, uživatelé Mac OS mohou využít funkci aktualizace vestavěnou přímo do systému.
Zdroj: Computerworld.com
Viz také:
Chyba v QuickTime je vážná, ohrožuje nejnovější Windows
Apple opravuje Leopard