Chester Wisniewski, a Sophos Canada biztonsági tanácsadója, a Sophos NakedSecurity blogból
Az Apple ma bejelentette a QuickTime 7.6.9-es verzióját OS X 10.5 és Windows platformokra. Ez a kiadás 13 sérülékenységet javít a QuickTime for OS X Leopard, és 15 sérülékenységet javít a Windows platformon. Ne feledjék, hogy ha iTunes programot használnak, ahhoz a QuickTime programot is fel kell telepíteniük, éppen ezért keressenek rá a frissítésre.
Az Apple közvetlen letöltési hivatkozást is biztosít az IT személyeknek a http://www.apple.com/quicktime/download oldalon. Az OS X platformra vonatkozó összes, 13 sérülékenység váratlan alkalmazás leállást okozhat (amit mi összeomlásnak hívunk, de persze ezt nem mondhatja senki egy Mac-en), vagy korlátlan kódfuttatást tesz lehetővé (a quicktime programokat futtathat... ROSSZ).
Furcsa, de ha meglátogatja az Apple letöltő oldalát, és ahogy ez a mellékelt fenti képen is látszik, az iTunes csomag még a régi verziójú QuickTime programot fogja feltelepíteni. A legjobb módszer a QuickTime for OS X Leopard (10.5) frissítésére az, ha a bal-felső sarokban látható gyümölcslogóra kattintunk és kiválasztjuk a Software Update opciót. A Windows felhasználók az Apple Software Update lehetőséget a Start menüből választhatják ki, vagy elindítják a QuickTime-ot és a Help menüből keresnek rá a frissítésekre.
Szóval ha Ön Windows vagy Leopard rendszert használ és telepíti a frissítéseket, akkor már védve lesz ezen új hibák ellen... De mi a helyzet a Snow Leopard-dal? Egy szó sem esett erről mostanáig, mivel a QuickTime be lett építve az OS X Snow Leopard rendszerbe és nem egy különálló komponens. Leellenőriztem a legutolsó Apple OS frissítést és ezek a hibák nem lettek javítva, ami arra enged következtetni, hogy a Snow Leopard felhasználók mostantól ki vannak téve ezeknek a hibáknak. Elméletileg ezek a hibák az iPhone/iPad/iPod Touch felhasználókat is érinthetik, mivel a QuickTime az Apple multimédiás stratégiájának központi eleme.
Ha Ön egy Snow Leopard felhasználó, legyen óvatos a kétes helyről származó AVI, JPG, MPG/MPEG, MOV és más tartalomtípusokkal kapcsolatban. Sajnálatosan ez az egész történet továbbra is jól jellemzi az Apple szétszórt biztonsági stratégiáját: be nem jelentett véletlenszerű frissítések véletlenszerű platformokra, amelyek lehetőségek tárházát jelenthetik azok számára, akiknek céljuk eszközeik veszélyeztetése. Mindenki másnak frissítenie kell, amilyen hamar csak lehetséges.