Apple: еще две уязвимости в QuickTime

Apple выпустила обновление безопасности к медиа-плееру QuickTime, закрывшее две серьёзные уязвимости, действующее как в Mac, так и в Windows версиях приложения. Обновление вышло менее чем через неделю после большого пакета обновлений для различных приложений Apple, опубликованного в четверг, сообщил The Register.
Уязвимости в QuickTime позволяют выполнить произвольный код либо получить доступ к конфиденциальным данным, соответственно, при посещении жертвой специально сконструированного апплета на языке Java, встроенного в веб-страницу.
Компания поблагодарила членов команды IBM Internet Security Systems X-Force – Джона МакДональда (John McDonald), Пола Гризволда (Paul Griswold) и Тома Кросса (Tom Cross), а также Дайона Болдинга (Dyon Balding) из Secunia Research за обнаружение уязвимостей.
Это третий пакет обновлений за месяц. Помимо вышеупомянутого "мегапатча" с более чем десятком пунктов, 3 недели назад был выпущен ещё один, закрывавший ошибку произвольного выполнения кода в том же плеере. В общем, QuickTime представляет собой один из самых часто обновляемых плееров по причине ошибок безопасности. В этом году вышло уже четыре версии с исправлениями.