Компания Apple выпустила обновленную версию программного плеера QuickTime с индексом 7.4.1. В новой модификации QuickTime разработчики устранили опасную дыру. Брешь, о которой идет речь, была обнаружена еще в ноябре прошлого года и связана с особенностями обработки ответов серверов потокового видео по протоколу RTSP (Real Time Streaming Protocol). В бюллетене безопасности Apple от 5 февраля отмечается, что "при обработке HTTP-ответов программой QuickTime при включенном туннелировании в протоколе RTSP возможно переполнение буфера для динамически распределяемых структур данных". Уязвимость теоретически может использоваться с целью аварийного завершения работы плеера или для выполнения на удаленном компьютере произвольного вредоносного кода. Организовать атаку можно через сформированный специальным образом сайт в интернете. Кроме того, в программе QuickTime 7.4.1 разработчики улучшили совместимость с пакетами Adobe Premiere и After Effects. Обновленная версия плеера доступна для операционных систем Windows и Mac OS Х. Загрузить QuickTime 7.4.1 можно либо через встроенные в ОС средства обновления, либо непосредственно с сайта компании Apple.
Бюллетень по безопасности