上个月,安全研究人员Petko D. Petkov 与 Aviv Raff 共同公布了QuickTime的缓冲区溢出漏洞,这一漏洞可能导致FireFox被黑客穿透安装后门.
虽然FireFox 2.0.0.7当中已经修正了这一问题,但苹果一直吊儿郎当,实际上这个漏洞存在了近一年.在打开特别处理的QTL内容的时候,这个漏洞可以被一个命令注入,攻击者可以运行相应的命令参数达到攻破系统的目的.到现在,苹果终于补上了这一漏洞.
虽然FireFox 2.0.0.7当中已经修正了这一问题,但苹果一直吊儿郎当,实际上这个漏洞存在了近一年.在打开特别处理的QTL内容的时候,这个漏洞可以被一个命令注入,攻击者可以运行相应的命令参数达到攻破系统的目的.到现在,苹果终于补上了这一漏洞.
目前苹果已经在QuickTime 7.2中推送更新,包含Windows Vista和Windows XP SP2都会受到影响,更新的大小为7MB.
下载:Security Update for QuickTime 7.2 for Windows
下载:Security Update for QuickTime 7.2 for Windows