【软件】苹果警告QuickTime漏洞

特立独行的猪

上周四，苹果公司对自己的QuickTime媒体播放器中存在的漏洞发出了警告，据称通过该漏洞，恶意攻击者可以
发起拒绝服务攻击(DOS)，或是遥控代码执行。

　　 据安全公司Secunia周五的一份调查报告称，运行于Mac OS X操作系统上的QuickTime 6.5.2版本和7.0.1版本
都容易受到攻击，而运行在微软Windows操作系统的相同的版本也存在类似问题，该公司对该漏洞的评级是“高度
危险”级。

　　 苹果公司已经发行了升级版本的QuickTime 7.0.3，该版本修理了几个漏洞。而升级补丁程序已于10月12日放
在苹果公司的网站上。

　　 其中的一个漏洞能导致拒绝服务攻击，也叫DOS，当调用任何远程内容时，该应用都将被拒绝执行。该漏洞
中还包括了一个缺失的电影文件属性，该属性是解释扩展名时使用的。

　　 对于不能侦测到这个真正缺失的扩展名，苹果公司警告说，导致的结果会产生一个“废弃的空指针。”

　　 其它的安全漏洞还包括一个整数溢出漏洞，利用该漏洞，通过一个特殊的木马视频文件，可以远程控制计算
机。该漏洞还可以产生一个专断执行代码。

　　 Secunia公司首席技术官Thomas　Kristensen说：“通过这三个漏洞都能够运行恶意代码，允许攻击者偷窥听
用户信息。而另外一个导致DOS攻击的漏洞，只在少数情况下起作用，当用户试图打开一个文件时，它会毁坏媒
体播放器。”

　　 去年六月，苹果公司发布了QuickTime 7.0.1 版本，修补了一个安全漏洞，并对其媒体播放器作出了几处改
进。那次升级改动了Quartz Composer插件，以前利用这个漏洞攻击者能够存取本地数据，并将这些数据传送到指
定网站。

kuyy

不是早就7。03了吗？这个是什么消息啊