Kritikus biztonsági frissítés a QuickTime-hoz

A népszerű multimédiás lejátszó legújabb változata egy kritikusnak minősített biztonsági hiányosságra jelent megoldást.

A sebezhetőséget a QuickTime for Java komponensben regisztrálták, a hiányosság lehetővé tette, hogy a támadók egy manipulált Java kisalkalmazás segítségével a böngészőn keresztül kártékony kódokat futtathassanak a sérülékeny szoftveres felületen keresztül.

A Secunia által kritikus biztonsági besorolást kapott sérülékenység a QuickTime minden korábbi változatát érinti, az Apple felhívta a felhasználók figyelmét, hogy Mac OS X mellett a Windows alapú PC-ken is fennál a veszély, így a frissítés erősen ajánlott minden érintett számítógépen. A most kiadott 7.1.6-os verzió már javítja a fentebb részletezett hiányosságot, ennek telepítését a felhasználók mihamarabb végezzék el.

Az Apple a biztonsági rést a CanSecWest konferencián felfedezőknek egyébként tízezer dollár jutalmat és egy MacBook számítógépet adott.