Apple kom i går med versjon 7.6.2 av QuickTime-programvaren for Mac OS og Windows.
Dette er en sikkerhetsoppdatering som fjerner i alt ti ulike sårbarheter i programvaren. Enkelte av sårbarhetene gjelder dog bare Windows-utgaven.
Flere av sårbarhetene regnes som svært alvorlige, siden de åpner for kjøring av vilkårlig kode med samme privilegier som brukeren selv. Det er dog ikke kjent at noen av sårbarhetene utnyttes aktivt.
Sårbarhetene kan utnyttes gjennom spesielt konstruert innhold, som publiseres på websider. Dette inkluderer innholdsformater som PICT, Sorenson Video 3, MS ADPCM, FLC, PSD og JP2.
Sårbarhetene skyldes for en stor del mangelfull validering under prosessering av disse formatene.
QuickTime 7.6.2 er tilgjengelig via Apples oppdateringsprogram, samt fra denne siden.
Les også:
- [11.09.2009] Ny sikkerhetfiks til Quicktime
- [22.01.2009] Alvorlige sårbarheter fjernet fra Quicktime