【赛迪网讯】11月12日消息,据国外媒体报道,苹果已经找出同时也在Windows和MacOS X等系统中使用的多媒体播放软件QuickTime最新版本中的七项漏洞,并推出了修复补丁。这些漏洞会对MacOS 10.3.9, 10.4.9和10.5的用户以及Windows XP和Vista用户造成影响。
其中六个漏洞让攻击者可以远距离地在目标电脑上执行代码。其中有三个可远距离执行代码的漏洞是当用户启动某一特制的电影文件时开始执行。另外两个通过错误格式的图形文件来执行,还有一个是通过特制的QuickTime VR文件的方式来达到目标。
这次升级也能找出QuickTime中的不可信Java程序的漏洞。苹果公司说,这一漏洞使攻击者能在用户的电脑上进行恶意的Java代码操作。
升级可以通过预防不安全程序运行QuickTime的Java组件的方式来修复此漏洞。使用者可以通过苹果的软件升级或苹果下载网址来获得此升级包。
(责任编辑:燕山)
