Обновление QuickTime 7.4.1 исправляет критическую уязвимость

В среду компания Apple объявила о выходе QuickTime 7.4.1, рекомендованного обновления безопасности для платформ Mac OS 10.5 Leopard, Mac OS X 10.4.9 Tiger, Mac OS X 10.3.9 Panther, Windows XP SP2, Windows Vista.

Патч исправляет уязвимость в QuickTime, при которой злоумышленник мог выполнить код в системе пользователя, если последний зайдет на специально подготовленный сайт.

«В QuickTime при обработке HTTP-запросов может произойти переполнение буфера при активном тоннеле RTSP, – объясняют в Apple. – Если злоумышленник заманит пользователя на свой сайт, он может вызвать внезапное закрытие приложения или выполнить какую-либо программу». Решить эту проблему и призвано последнее обновление.

Размер обновления составляет 50–55 Мб для Mac OS (в зависимости от версии) и 22,3 Мб для Windows.