В плеере QuickTime устранены две опасные дыры
Фирма Apple устранила две уязвимости в программном плеере QuickTime.
Как сообщается в опубликованном на днях бюллетене безопасности, обе проблемы связаны с особенностями реализации поддержки Java в приложении. Одна из дыр теоретически позволяет злоумышленнику обрести несанкционированный доступ к удаленному компьютеру и претворить в жизнь на нем произвольный программный код. Для реализации нападения довольно заманить потенциальную жертву на сформированный специальным образом веб-сайт в интернете.
Вторая брешь кроме того может быть задействована посредством вредоносную веб-страницу. Эта прореха обеспечивает вероятность несанкционированного чтения памяти браузера и не может употребляться для захвата контроля над удаленным компьютером. Всем пользователям плеера QuickTime на компьютерах под управлением операционных систем Microsoft Windows и Apple Mac OS Х рекомендуется загрузить обновленную версию приложения, в которой уязвимости устранены.
Между тем, недавно Apple заделала без малого два десятка дыр в программной платформе Mac OS. Большая доля уязвимостей не представляет особой опасности, и все-таки некоторые из них теоретически могут применяться с целью незаконного проникновения на удаленный компьютер. Завладеть надзор над ПК жертвы злоумышленники, в частности, могут сквозь сформированный специальным образом файл в формате PDF или дыру в приложении iChat. Загрузить обновления для выявленных уязвимостей не возбраняется через службу Software Update или с веб-сайта Apple Downloads.