北京时间11月7日,苹果日前发布了适用于Mac OS X和Windows平台的媒体播放器软件QuickTime 7.3版,修复这个软件中的7个安全漏洞。为了消除其中的一个Java安全漏洞,苹果关闭了这个播放器软件中的“QuickTime for Java”程序。
除了一个安全漏洞之外,其它厂商把其余的6个安全漏洞都列为严重等级的漏洞。但是,苹果不对安全漏洞评级也不对补丁分配任何紧急分数。苹果使用“强制执行代码”的说法指出攻击者可能利用这些安全漏洞向没有使用补丁的计算机注入恶意软件。
7个漏洞的2个安全漏洞存在于QuickTime发送PTCT图形的程序中,1个漏洞存在于QuickTime处理QTVR(QuickTime虚拟现实)文件的机制中,3个漏洞存在于管理电影文件的程序中,一个安全漏洞与处理Java程序有关。
6个与图形或者视频文件格式有关的安全漏洞能够让攻击者用来欺骗用户打开恶意文件。第7个与Java有关的安全漏洞能够被用来让用户访问包含恶意程序的网站。苹果称,如果攻击者拥有目标Mac或者Windows计算机的访问权限,利用那个安全漏洞可以在用户计算机上远程执行代码。
QuickTime用户可以使用Mac OS X系统内置的软件升级功能进行升级。Windows XP和Vista用户可以从苹果网站下载QuickTime 7.3或者使用早期版本包含的仅适用于Windows的升级工具。
