Новости / E-business / Apple заделала критическую дыру в QuickTime
Apple заделала критическую дыру в QuickTime
Компания Apple устранила опасную уязвимость в плеере QuickTime, обнаруженную в прошлом месяце.
Брешь, о которой идет речь, была выявлена специалистом из Нью-Йорка и использовалась для удаленного взлома ноутбука MacBook в ходе хакерского конкурса, проходившего в рамках конкуренции CanSecWest. Автор эксплойта Дино Даи Дзови, напомним, получил приз в размере 10 тысяч долларов США.
Проблема в QuickTime связана с особенностями реализации поддержки Java в приложении. Используя уязвимость, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Для организации атаки достаточно вынудить потенциальную жертву посетить сформированный специальным образом веб-сайт в интернете.
Датская компания Secunia охарактеризовала дыру критически опасной, посоветовав пользователям отключить поддержку Java. Впрочем, на днях Apple выпустила обновленную версию плеера QuickTime с индексом 7.1.6, в которой проблема устранена. Заплатку настоятельно рекомендуется загрузить владельцам компьютеров с операционными системами Mac OS X 10.3.9/10.4.9, Windows XP со вторым сервис-паком и Windows 2000 с четвертым сервис-паком.
Одновременно с патчем для QuickTime компания Apple выпустила обновленную версию апдейта 2007-004, в которой устранены несколько ошибок. В Apple отмечают, что после инсталляции оригинальной модификации апдейта 2007-004 в ряде случаев могут возникать проблемы с беспроводной связью и средствами безопасности сервера Apple FTPServer.
Источник: Компьюлента
Смотри также: Главные новости, TradeNews, Итоги, Обзоры рынков, Новинки, Мобильные ПК, DisplayNews, Аудио-Видео, Фото-Видео, Мобильные телефоны, Программное обеспечение, Интернет, Персонал, Маркетинг и Менеджмент, В стране, В мире, Авто
