據國外報道,蘋果電腦公司對QuickTime媒體播放器于當地時間本周二進行了一次升級,修復了八處嚴重安全漏洞。這八處安全漏洞可能導致QuickTime媒體播放器和蘋果電腦公司流行的iTunes在線音樂視頻商店軟件遭到黑客攻擊。
據蘋果公司的安全建議中透露,這些QuickTime媒體播放器中的漏洞,存在于其解析一些媒體文件的過程之中。黑客可以制作特殊的媒體文件并傳輸給疏于防范的用戶,然后這些文件將引起用戶QuickTime媒體播放器整數或堆緩沖溢出,最終導致用戶電腦崩潰或無條件運行黑客選擇的文件。做為回應,蘋果電腦公司已經為Mac OS X 10.3.9或其以后版本、Windows 2000以及Windows XP推出了新升級的QuickTime媒體播放器7.0.4版。而去年11月安全企業eEye數碼公司警告的數個QuickTime媒體播放器漏洞也在此次升級中得到了解決。
據eEye數碼公司聯合創始人Marc Maiffret說:“大多數企業信息技術部門可能不會重視此次升級,因為他們認為QuickTime媒體播放器僅是消費應用程序,我們不必為此擔心。但他們則大錯特錯了,其原因很簡單,iPod數字播放機在雇員中驚人的普及率顯示了企業網絡中iTunes軟件數量,而漏洞將影響到iTunes軟件,這樣一來他們的電腦網絡就處在了威脅之中。” ,因此,eEye數碼公司還特別催促企業們向他們的用戶公開宣傳此次升級。
(第三媒體 2006-01-12)