Enda en sikkerhetfiks til Quicktime

Etter åtte sikkerhetsoppdateringer i fjor (ifølge Secunia) kåret det danske sikkerhetsselskapet CSIS Apples Quicktime til den største, isolerte sikkerhetsrisikoen i 2007. Nå er Apple klar med den tredje sikkerhetsoppdateringen til Quicktime så langt i år.

Ifølge Secunia dreier det seg om i alt fem sårbarheter. Disse kan utnyttes til å få kompromittere en brukers system og regnes av sikkerhetsselskapet som meget kritiske.

Feilene som forårsaker sårbarhetene finnes i håndteringen av henholdsvis PICT-filer, AAC-kodet media og Indeo video-kodet media. Disse svakhetene fører til overflytsfeil i buffere eller korrumpering av minnet. Dette åpner så for kjøring av vilkårlig kode.

I tillegg kan håndteringen av «file:»-URL-er utnyttes til å starte vilkårlige programmer dersom brukeren lokkes til å spille av spesielt utformet QuickTime-innhold i QuickTime Player.

Sårbarhetene finnes i både Mac- og Windows-utgavene av QuickTime, men er fjernet i versjon 7.5 og nyere, som kan lastes ned fra denne siden.

Apple har mer informasjon om sårbarhetene her.

    Les også:

Til toppen