星期四:-----轉貼自iThome------------------------------------QuickTime漏洞一個接一個 文/陳曉莉 (記者) 2005-11-09 蘋果電腦才在上周針對旗下媒體播放軟體QuickTime發表更新程式QuickTime7.0.3,修補QuickTime的4個「危急」漏洞,其中一個漏洞可能引發駭客的阻斷服務攻擊(denial of service)。而安全研究公司eEye Digital Security周一(11/7)則發表了另一個QuickTime的漏洞,eEye已在今年10月底將該漏洞呈報給蘋果,但目前蘋果電腦尚未修補這個漏洞。
由於蘋果電腦還沒來得及修補該漏洞,因此eEye並未詳述該漏洞的特徵,表示該漏洞可能讓駭客從遠端遙控該部電腦,不過電腦使用者必須先播放含有惡意程式的媒體檔案才會中了駭客的圈套。
當QuickTime用戶若播放了含有惡意程式的影片,駭客就可能接手使用者的電腦,包括利用使用者的權限擷取所有資訊或是從事惡意行為。
蘋果在上周所發布的更新程式QuickTime7.0.3修補了在Mac OS X及Windows作業平臺上的QuickTime 6.5.2及QuickTime 7.0.1中藏有的4個漏洞,其中一個可能引發阻斷服務攻擊,另三個漏洞則可能讓駭客遠端控制使用者的電腦。
對於這個新的漏洞,蘋果電腦目前仍拒絕回應。-----------------------------------小立子:大家小心點啊…