Apple usuwa luki z QuickTime'a
Koncern Apple udostępnił uaktualnienie dla programu QuickTime - usuwa ono z niego dwa poważne błędy, związane z obsługą Javy. Problem dotyczy odtwarzacza zarówno w wersji dla Mac OS X, jak i Windows.
Z informacji udostępnionych przez firmę wynika, że jeden z błędów umożliwia zdalnemu napastnikowi przejęcie pełnej kontroli nad zaatakowanym komputerem - wystarczy, że skłoni on użytkownika do odwiedzenie strony WWW, na której umieszczony będzie odpowiednio spreparowany aplet Javy. Może to spowodować wystąpienie błędu przepełnienia bufora, co pozwoli atakującemu na uruchomienie w systemie niebezpiecznego kodu.
Drugi błąd jest mniej poważny - umożliwia on nieautoryzowanemu użytkownikowi uzyskanie dostępu do pamięci przeglądarki, co może doprowadzić do wykradzenia cennych informacji.
Apple zaleca użytkownikom QuickTime'a jak najszybsze uaktualnienie odtwarzacza do wersji 7.1.6 - nowe wydanie dostępne jest zarówno dla użytkowników Mac OS X, jak i Windows.
Więcej informacji o problemie oraz pliki do pobrania znaleźć można na stronie Apple - http://www.apple.com/support/downloads/.
