Apple a rezolvat un bug din QuickTime

Apple a rezolvat o scapare din software-ul sau media playback QuickTume, care ar fi permis instalarea de malware pe sistemele vulnerabile. Vulnerabilitatea - care afecteaza atat PC-urile Windows cat si pe cele mac os X - a fost publicata ca parte a proiectului "Month of Apple Bugs", al carui scop este de a dezvalui in fiecare zi a lunii ianuarie probleme de securitate necunoscute anterior din sistemul de operare Mac OS X sau alte aplicatii Apple. Scaparea din QuickTime implica o eroare in procesarea URL-urilor Real Time Streaming Protocol (RTSP). Astfel orice utilizator care a rulat un fisier QuickTime special creat sau a vizitat un website hacker ce gazduieste cod de exploatare , poate sa constate ca sistemul sau a fost compromis din cauza acestui bug buffer overflow. Vulnerabilitatea a atras in special atentia datorita faptului ca exista deja cod de exploatare pentru ea, ceea ce creste considerabil riscul. Apple a lansat rezolvari pentru QuickTime 7.1.3 pentru Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000.