Fontos frissítést kapott a QuickTime

Az Apple a múlt heti iPhone, iPod touch és iPad frissítés után bejelentette, hogy a QuickTime multimédiás szoftveréből is kiadott egy új verziót, amelyet mindenkinek célszerű minél hamarabb feltelepíteni. Ennek oka, hogy az alkalmazás egy kritikus veszélyességű sérülékenységtől is megszabadult.

A QuickTime régebbi verzióiban egy olyan puffertúlcsordulási hiba rejtőzött, amely tetszőleges kódok jogosulatlan távoli futtatásához is hozzájárulhatott. Az Apple szerint a biztonsági rés speciálisan szerkesztett videóállományok révén volt kihasználható. Amennyiben a felhasználó egy ilyen fájlt megnyitott, akkor - akár weboldalakon keresztül is - kártékony kódok töltődhettek be a memóriába.

Az Apple közleményéből kiderült, hogy a sebezhetőséget a legújabb, 7.6.7-es verziójú QuickTime már nem tartalmazza. A cég szerint frissítésre a Windows operációs rendszerekkel kompatibilis változatok esetében van szükség. A Mac OS X-en futó QuickTime ezt a biztonsági rést nem tartalmazza.

Veszélyeket hordozhat a Salt ügynök

Az Apple egyúttal reagált azokra a hírekre is, amelyek szerint különböző fájlcserélő hálózatokon terjedő, a Salt ügynök című filmmel kapcsolatos videóállományok némelyike kártékony célokat szolgál. A vizsgálatok azonban kiderítették, hogy ezek a .MOV kiterjesztésű fájlok nem képesek kihasználni a most megszüntetett sebezhetőséget, azonban a felhasználók megtévesztésével valóban alkalmasak lehetnek arra, hogy közvetett módon ártalmas programokat juttassanak fel a számítógépekre. Ezért ezekkel a videókkal is érdemes óvatosan bánni.