Компания Apple устранила опасную уязвимость в плеере QuickTime, обнаруженную в прошлом месяце. Дыра, о которой идет речь, была выявлена специалистом из Нью-Йорка и использовалась для удаленного взлома ноутбука MacBook в ходе хакерского конкурса, проходившего в рамках конкуренции CanSecWest. Автор эксплойта Дино Даи Дзови, напомним, получил приз в размере 10 тысяч долларов США. Проблема в QuickTime связана с особенностями реализации поддержки Java в приложении. Используя уязвимость, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Для организации атаки достаточно вынудить потенциальную жертву посетить сформированный специальным образом веб-сайт в интернете. Датская компания Secunia охарактеризовала дыру критически опасной, посоветовав пользователям отключить поддержку Java. Впрочем, на днях Apple выпустила обновленную версию плеера QuickTime с индексом 7.1.6, в которой проблема устранена. Заплатку настоятельно рекомендуется загрузить владельцам компьютеров с операционными системами Mac OS X 10.3.9/10.4.9, Windows XP со вторым сервис-паком и Windows 2000 с четвертым сервис-паком. Одновременно с патчем для QuickTime компания Apple выпустила обновленную версию апдейта 2007-004, в которой устранены несколько ошибок. В Apple отмечают, что после инсталляции оригинальной модификации апдейта 2007-004 в ряде случаев могут возникать проблемы с беспроводной связью и средствами безопасности сервера Apple FTPServer.
Подробности