Apple Quicktime再现安全漏洞

北京时间11月7日，据国外媒体报道，前不久才爆出了Leopard的严重系统漏洞，现在又有一系列Quicktime中的安全漏洞被发现出来。日前苹果发布了适用于Mac OS X和Windows平台的媒体播放器软件QuickTime 7.3版，修复这个软件中的7个安全漏洞。
     
    Apple对此次漏洞的评估是高危，上述漏洞均存在于Mac OS X v10.3.9、Mac OS X v10.4.9、Mac OS X v10.5、Windows Vista、XP SP2操作系统中，请相关用户务必尽快升级自己的QuickTime播放器。
     
    7个漏洞分别存在于：
    1个安全漏洞与处理Java程序有关，为了消除这个Java安全漏洞，苹果关闭了播放器软件中的“QuickTime for Java”程序。黑客会利用这个漏洞获取用户的敏感信息或运行要求提升权限的小应用程序；
    2个安全漏洞存在于QuickTime发送PTCT图形的程序中；
    1个漏洞存在于QuickTime处理QTVR（QuickTime虚拟现实）文件的机制中；
    3个漏洞存在于管理电影文件的程序中，后6个与图形或者视频文件格式有关的漏洞能够让攻击者用来欺骗用户打开恶意文件。
     
    用户可以利用Mac OS X系统内置的软件对播放器进行升级，或到从苹果网站下载QuickTime 7.3。
     
    QuickTime 7.3下载地址：
    Download: QuickTime 7.3 for WinXP/Vista
     
    Download: QuickTime 7.3 for Mac OS X
     
    Download: QuickTime 7.16 for Win2000/XP