在Apple发布了三个QuickTime媒体播放器安全漏洞数周后,私人安全调查公司eEye再次指出一个“高危”级别的安全漏洞,等待Apple公司进行修复。
eEye一直以来以发现微软的操作系统漏洞而闻名,一位发言人最近表示,eEye最近发现的这个QuickTime安全漏洞已经在10月31日发现当时就通知给了Apple公司。
虽然该漏洞可以被利用用来远程攻击及执行恶意代码,但是它的成功还需要用户做一些“配合”。eEye专家指出,该漏洞的成功利用需要用户播放被恶意建立的播放文件。但从目前的行为上看,还不至于因此而导致Internet蠕虫袭击。
eEye表示,目前已经确定该漏洞确实存在于Windows版的QuickTime中,目前正在证实是否Mac OS中也存在这样的漏洞。并且eEye已经把确认的相关证明提交给了Apple公司。
主要出现在QuickTime 7.0.3版本当中,当加载一个“.MOV”文件在处理“Pascal”样式的串值时候会出现整数溢出错误。这将会导致内存处于完全可写状态,危险之处在于,通过一个特别用意的视频文件可以允许任意的代码被执行。
Apple公司发言人拒绝对eEye的劝告进行任何的评论。
下载 Quicktime player 请点击://xiazai.zol.com.cn/detail/6/54999.shtml
- 查看更多软件信息>> Quicktime player 7.7.2中文版
- 本软件在视频播放中排名第6位
- 用户评分:7.8 | 有 24 人点评
- 更新时间:2012年05月16日
- 开发商:苹果公司
- 下载次数:2460546次
- 应用平台:Win XP/Win2000/Win98/Win ME
- 软件分类:视频播放
- 论坛讨论:进入论坛
- 相关阅读:
- ·腾讯QQ再次更新 8.0.16919体验版发布
//soft.zol.com.cn/559/5596049.html - ·微软发布Windows 10专业版免费升级
//soft.zol.com.cn/559/5593718.html - ·Xbox Live金会员新一期免费游戏名单
//soft.zol.com.cn/559/5593045.html - ·webOS 3.0明年发布 成LG智能电视系统
//soft.zol.com.cn/559/5591907.html - ·N卡新版驱动发布 优化虚拟现实设备效果
//soft.zol.com.cn/559/5591648.html