苹果发布Quick Time漏洞更新

苹果发布了一个漏洞更新，弥补非常受欢迎的Quick Time媒体播放器中的几个媒体处理错误，这些错误可以被用来访问受害者的计算机。

　　苹果发布了QuickTime 7.5版本，为漏洞打补丁。周二，苹果已经发布了预告，确认该漏洞。

　　苹果说媒体播放器中存在边界错误，可能已经被用以引发堆栈缓冲器溢出。当处理AAC解码媒体、Indeo视频解码器和PICT文档的时候，Quick Time还存在内存问题。

　　Danish vulnerability clearinghouse Secunia在Secunia SA29293预告中把这个威胁定义为“高度严重”。

　　Secunia说：“如果成功地利用这些漏洞，可以允许执行任意代码。”

　　法国安全事故应急团队（French Security Incident Response Team，FrSIRT) 也发布了预告，把漏洞定义为严重。

　　FrSIRT说远程入侵者可以完全控制系统。

　　FrSIRT 的研究人员说：“’file:’ URLs可以被远程入侵者利用，使受影响的应用程序崩溃，在存在漏洞的系统中运行任意代码和文件，或者通过欺骗用户访问特别的Web网页或者打开恶意格式的文件，执行恶意代码。”

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国