Etter åtte sikkerhetsoppdateringer i fjor (ifølge Secunia) kåret det danske sikkerhetsselskapet CSIS Apples Quicktime til den største, isolerte sikkerhetsrisikoen i 2007. Nå er Apple klar med den tredje sikkerhetsoppdateringen til Quicktime så langt i år.
Ifølge Secunia dreier det seg om i alt fem sårbarheter. Disse kan utnyttes til å få kompromittere en brukers system og regnes av sikkerhetsselskapet som meget kritiske.
Feilene som forårsaker sårbarhetene finnes i håndteringen av henholdsvis PICT-filer, AAC-kodet media og Indeo video-kodet media. Disse svakhetene fører til overflytsfeil i buffere eller korrumpering av minnet. Dette åpner så for kjøring av vilkårlig kode.
I tillegg kan håndteringen av «file:»-URL-er utnyttes til å starte vilkårlige programmer dersom brukeren lokkes til å spille av spesielt utformet QuickTime-innhold i QuickTime Player.
Sårbarhetene finnes i både Mac- og Windows-utgavene av QuickTime, men er fjernet i versjon 7.5 og nyere, som kan lastes ned fra denne siden.
Apple har mer informasjon om sårbarhetene her.
Les også:
- [22.01.2009] Alvorlige sårbarheter fjernet fra Quicktime
- [03.04.2008] Fjerner bunke med sårbarheter fra Quicktime
- [07.02.2008] Oppdater Skype og Quicktime!
- [16.01.2008] Apple fjerner Quicktime-sårbarheter
- [11.01.2008] Enda en alvorlig Quicktime-sårbarhet
- [14.12.2007] Nye alvorlige sårbarheter i Quicktime
- [27.11.2007] Angrepskode til Quicktime offentliggjort
- [19.09.2007] QuickTime-sårbarhet fjernet fra Firefox
- [12.07.2007] Fjerner åtte sårbarheter fra QuickTime
- [06.03.2007] Åtte sårbarheter fjernet fra Quicktime