В Quicktime устранена уязвимость годовой давности
Apple выпустила обновленную версию Quicktime 7.2, в которой устранена критическая уязвимость, позволявшая производить удаленный захват управления системой. Отличительная особенность уязвимости в том, что она была выявлена еще год(!) назад и только сейчас Apple – компания, славящаяся оперативным устранением важных ошибок в своих продуктах – соизволила заняться ее устранением. О закрытой уязвимости первоначально сообщил в своем блоге исследователь Петко Петков (Petko Petkov), однако Apple не обратила внимание на опубликованную информацию.
Теперь, видя реакцию Apple, Петков решил опубликовать сценарий эксплуатации уязвимости, чем все-таки смог "заинтересовать" компанию, что подтверждает появившееся обновление Quicktime. Уязвимость содержалась в XML-файлах формата QTL, часто используемых для проигрывания медифайлов в браузере. Устраненная ошибка может эксплуатироваться в Windows Vista и XP SP2. Mac OS X уязвимость не затрагивает. Скачать обновление можно с помощью функции Software Update в Quicktime или на сайте Apple.
© TechLabs
