Nye alvorlige sårbarheter i Quicktime

Apple har nok en gang sluppet en ny versjon av multimedie-programmet Quicktime for å fjerne sårbarheter. Det danske sikkerhetsselskapet CSIS kåret nylig nettopp Quicktime til den største, isolerte sikkerhetsrisikoen i 2007. Svært mange har Quicktime-programmet installert, men ikke alle er like flinke til å laste ned de mange oppdateringene.

Ifølge Secunia er det i år blitt meldt om sårbarheter i Quicktime i åtte forskjellige tilfeller, hvor alle er blitt karakterisert som meget kritiske eller ekstremt kritiske. Antallet sårbarheter selvfølgelig høyere.

Oppdateringen Apple har sluppet nå inkluderer lappesaker til en rekke sikkerhetshull. I beste fall leder utnyttelse av sårbarhetene bare til at programmet krasjer, men minst tre sårbarheter skal åpne for kjøring av vilkårlig kode, noe som gjør det meste mulig for angriperne, i alle fall innenfor de samme privilegiene som brukeren har.

Sårbarhetene kan blant annet utnyttes gjennom lokke brukerne til å se en spesielt utformet RTSP-film (Real Time Streaming Protocol).

Les mer om sårbarhetene og hvor du kan laste ned oppdateringen på denne siden.

Til toppen