QuickTime 7.3.1 устранил ошибку в протоколе RTSP
Apple в который раз на деле доказала, что способна оперативно обеспечивать безопасность своих продуктов при выявлении серьезных ошибок. В четверг вечером компания выпустила обновление QuickTime 7.3.1, устраняющее ряд уязвимостей безопасности наряду с критической ошибкой в протоколе RTSP, эксплуатация которой уже началась. Напомним, уязвимость может быть задействована в версиях QuickTime от 4.0 до 7.3, вышедшей всего несколько недель назад. Использование уязвимости происходит при открытии пользователем специального вредоносного RTSP-потока, через него благодаря ошибке переполнения буфера обмена атакующий получает возможность удаленно запускать на исполнение произвольный код.
Также Apple устранила ошибку переполнения буфера при воспроизведении видео в формате QTL и несколько уязвимостей, касающихся работы с flash-файлами. Помимо улучшения безопасности в QuickTime 7.3.1 реализована поддержка iTunes 7.5, обновлена поддержка JavaScript в веб-плагине плеера и улучшено создание полностью совместимого с iPhone веб-контента. QuickTime 7.3.1 доступен для платформ Panther, Tiger, Leopard и Windows. Выбрать и скачать необходимую версию QuickTime можно здесь.
© TechLabs
