jack7087 2007-7-17 20:25
蘋果修補 QuickTime程序 七處漏洞可遭致遠程攻擊
蘋果公司發佈了八款針對其QuickTime漏洞的升級補丁,據悉,其中的七個補丁是用來封堵可能造成遠程代碼惡意攻擊安全漏洞的。
這次升級主要面向運行於Mac OS 10.3.9、MacOS10.4.9及以後版本上的QuickTime軟件,同時還包括運行於WindowsXP、WindowsVista等操作系統上的QuickTime軟件。
作為既定策略,在沒有發佈正式的補丁之前,蘋果公司沒有透露關於QuickTime安全方面的任何信息。
在七處可能造成遠程惡意代碼攻擊的漏洞當中,四處漏洞藏匿於QuickTime的Java組件上:三個可能造成遠程攻擊者執行惡意代碼,另外一個允許攻擊者對目標電腦屏幕截圖實施。
安全專家警告稱,正式由於QuickTime在多個操作系統上的廣泛應用,才導致其成為黑客集中攻擊的目標。
QuickTime補丁升級可以從蘋果公司的軟件升級程序上進行,或者直接到蘋果公司的站點進行下載。
[url]http://it.rising.com.cn/Channels/Info/ITWorld/Corp_news/2007-07-17/1184636314d43328.shtml[/url]