Mange sårbarheter fjernet fra QuickTime

Apple klar med ny, kritisk sikerhetsoppdatering.

Harald BrombachHarald BrombachNyhetsleder
2. juni 2009 - 10:43

Apple kom i går med versjon 7.6.2 av QuickTime-programvaren for Mac OS og Windows.

Dette er en sikkerhetsoppdatering som fjerner i alt ti ulike sårbarheter i programvaren. Enkelte av sårbarhetene gjelder dog bare Windows-utgaven.

Flere av sårbarhetene regnes som svært alvorlige, siden de åpner for kjøring av vilkårlig kode med samme privilegier som brukeren selv. Det er dog ikke kjent at noen av sårbarhetene utnyttes aktivt.

Sårbarhetene kan utnyttes gjennom spesielt konstruert innhold, som publiseres på websider. Dette inkluderer innholdsformater som PICT, Sorenson Video 3, MS ADPCM, FLC, PSD og JP2.

Sårbarhetene skyldes for en stor del mangelfull validering under prosessering av disse formatene.

QuickTime 7.6.2 er tilgjengelig via Apples oppdateringsprogram, samt fra denne siden.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.