QuickTime-folt

Frissült a windowsos QuickTime. Az Apple új verzió kibocsátásával orvosolta a videólejátszó egy kritikus sérülékenységét, amely távoli kódvégrehajtásra adott módot.

Mint az Apple biztonsági tájékoztatójából kiderül, a QuickTime új, 7.6.7-es változatával egy verempuffer túlcsordulási problémát korrigáltak a szoftver hibanaplózási folyamatában. A sérülékenység következtében rosszindulatú videó megnyitásakor váratlanul leállhat a program, illetve egy esetleges támadó saját kódját futtathatja az áldozat gépén. Az érintett operációs rendszerek: Windows 7, Vista, valamint XP SP 2 és 3. A probléma Mac OS X rendszereken nem áll fenn.

Nem ez volt az egyetlen Apple biztonsági frissítés a héten. Korábban mobil operációs rendszerét, az iOS-t foltozta be az almás cég: egy olyan sérülékenységet orvosolt, amelyet elterjedten aknáztak ki a legújabb iPhone felszabadítására (azaz arra, hogy a készüléken az Apple által nem engedélyezett alkalmazásokat is futtatni lehessen). Az új operációsrendszer-verziók: iPhone-ra és iPod Touch-ra az iOS 4.0.2-es, iPadre az iOS 3.2.2.

Forrás: SC Magazine.