苹果播放软件发现危险漏洞 请用户尽快升级
发布时间: 2009-09-23 丨 阅读次数: 10091
苹果电脑当地时间10月27日宣布该公司的音乐和影像播放软件“QuickTime”Windows版中存在两种危险安全漏洞。Mac OS X版因为此前已经升级,故不受影响,但苹果公开了其他升级,以修正在“Apple Remote Desktop”中发现的安全漏洞。建议Mac OS X用户尽快进行升级。
据说只要浏览Web网页就可能导致运行任意程序。对策是安装该公司当天公开的最新版QuickTime 6.5.2。 在6.5.1版之前(含6.5.1版)的Windows版QuickTime中发现了两种安全漏洞。一种是只要读取了做过手脚的BMP文件,就能运行任意程序的漏洞。Mac OS X版中也存在同样的漏洞,但只要进行了9月公开的安全升级就可以堵塞漏洞。
对于仅Windwows版受影响的另一安全漏洞,苹果电脑没有提及会在什么场合下受害。在苹果电脑的信息中只写有“在HTML环境下“发生。发现这一安全漏洞的英国NGSSoftware也没有公开具体情况,只在向安全相关邮件列表“Bugtraq”的投稿中表示“计划于2005年1月28日公开具体情况”,因为如果立即公开具体情况,可能会被恶意利用。从这一点可以看出,这一安全漏洞的影响非常恶劣。 由于是非常危险的安全漏洞,因此Windows版QuickTime用户务必尽快安装10月27日公开的QuickTime 6.5.2,可通过“QuickTime - Download”等下载。
据说只要浏览Web网页就可能导致运行任意程序。对策是安装该公司当天公开的最新版QuickTime 6.5.2。 在6.5.1版之前(含6.5.1版)的Windows版QuickTime中发现了两种安全漏洞。一种是只要读取了做过手脚的BMP文件,就能运行任意程序的漏洞。Mac OS X版中也存在同样的漏洞,但只要进行了9月公开的安全升级就可以堵塞漏洞。
对于仅Windwows版受影响的另一安全漏洞,苹果电脑没有提及会在什么场合下受害。在苹果电脑的信息中只写有“在HTML环境下“发生。发现这一安全漏洞的英国NGSSoftware也没有公开具体情况,只在向安全相关邮件列表“Bugtraq”的投稿中表示“计划于2005年1月28日公开具体情况”,因为如果立即公开具体情况,可能会被恶意利用。从这一点可以看出,这一安全漏洞的影响非常恶劣。 由于是非常危险的安全漏洞,因此Windows版QuickTime用户务必尽快安装10月27日公开的QuickTime 6.5.2,可通过“QuickTime - Download”等下载。
