Критическая уязвимость QuickTime «прожила» почти месяц
Apple выпустила обновление безопасности для своего мультимедийного проигрывателя QuickTime, а также устранила критическую ошибку, которая тревожила экспертов ИБ в течение почти целого месяца.
Обновление, опубликованное в среду, 6 февраля, устраняет уязвимость, связанную с протоколом RTSP, который используются в QuickTime для обработки потоковых медиа-данных.
Обновление QuickTime 7.4.1 работает как с Mac OS X, так и с ОС Windows, сообщает NetworkWorld.com.
С октября 2007 г. это уже пятое обновление Apple QuickTime. В 2007 г. компания Apple выпустила целый ряд патчей для устранения уязвимостей безопасности QuickTime. Таким образом, программа обратила на себя пристальный взгляд исследователей ИБ.
«В последние несколько месяцев исследоватеи безопасности довольно часто обращают свое внимание на QuickTime, - сказал Эндрю Стормс (Andrew Storms), директор по ИБ-операциям nCircle Network Security. - Интернет-медиа-приложения стали частой мишенью хакеров, и эта тенденция сохраняется, поскольку большинство пользователей еще не привыкли к атакам, производимым при помощи зараженных видео-файлов».
© CNews
