Apple затвори две дупки в QuickTime

Apple „запуши” две дупки в своя медия плеър QuickTime. Ако бъдат използвани, уязвимостите биха причинили сериозни проблеми със сигурността за всеки потребител, подлъган да посети специално пригоден уеб сайт.
По-опасната от двете уязвимости засяга начина на внедряване на Java и може да доведе до изпълнение на произволен код на потребителската система. За да бъде използвана уязвимостта, потребителите трябва да посетят уеб страница, която съдържа специално създаден Java аплет.
Втората уязвимост също е свързана с начина, по който QuickTime борави с Java и може да позволи специално създадени аплети да прочетат паметта на уеб браузъра. Това, от своя страна, дава възможност на атакуващите да се сдобият с лична информация.

Уязвимостта засяга както Mac OS X, така и Windows системи. Обновлението от Apple може да се изтегли от тук, като инсталирането му е силно препоръчително.

Коментар