Компания Apple выпустила очередную порцию заплаток для мультимедийного плеера QuickTime. На этот раз в QuickTime были устранены сразу одиннадцать уязвимостей. Девять из обнаруженных дыр теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. В большинстве случаев для реализации атаки нападающему необходимо либо заманить потенциальную жертву на вредоносный сайт в интернете, либо вынудить пользователя открыть в уязвимом приложении сформированный особым образом файл. Apple, в числе прочего, устранила ошибки в механизмах обработки апплетов Java, видеороликов и графических файлов в формате PICT. Три из выявленных уязвимостей затрагивают только лишь версию приложения QuickTime для операционных систем Windows. Оставшиеся восемь дыр присутствуют в плеере QuickTime и для Windows, и для Mac OS Х. Загрузить обновленную версию медиаплеера QuickTime, получившую индекс 7.4.5, можно через встроенные в операционную систему средства обновления, а также непосредственно с сайта компании Apple. Нужно заметить, что в текущем году это уже третье обновление программы QuickTime. Компания Apple выпускала апдейты в январе и феврале, устранив в общей сложности пять дыр. А на протяжении 2007 года в QuickTime были заделаны более трех десятков уязвимостей, отмечает ComputerWorld.
Подробности на сайте Apple