Säkerhetshål i Quicktime 6.5

Tråden skapades och har fått 4 svar. Det senaste inlägget skrevs .
1

För två veckor sedan upptäckte amerikanska säkerhetsföretaget eEye Digital Security att det fanns en säkerhetslucka i Quicktime 6.5. Apple fixade luckan och går nu ut med en varning och uppmaning att uppgradera till 6.5.1 omedelbart.

Genom att specialkonstruera .mov filer i kombination med Quicktime 6.5 går det att exekvera kod på din dator med systemrättigheter - dvs någon kan göra ungefär vad han/hon vill med din dator. Inte så bra - använda programuppdatering snarast för att uppgradera till Quicktime 6.5.1 som inte har denna lucka.

Läs mer på eEye

Tack till Jonas Mellander som tipsade

Ah, kom den redan i 6.5.1. Jag som undrade varför fixen inte var med i säkerhetsuppdateringen som kom nyss.

  • Oregistrerad
  • 2004-05-03 23:35
Ursprungligen av ohennig:

Ah, kom den redan i 6.5.1. Jag som undrade varför fixen inte var med i säkerhetsuppdateringen som kom nyss.

Det var nog inte många som han få 6.5… väl?

Security Update 2004-05-03 innehåller ett antal säkerhetsförbättringar och rekommenderas till alla Macintosh-användare. Den här uppdateringen innehåller följande komponenter:

AFP Server
CoreFoundation
IPSec

Dessutom ingår Security Update 2004-04-05 i denna säkerhetsuppdatering. Den här uppdateringen innehåller följande komponenter:

CUPS-utskrifter
libxml2
Mail
OpenSSL

Äsch, ledsen, det stod inget om uppdateringen i De 30 senaste nyheterna, såg det först nu när jag besökte förstasidan och när jag rensade cachen dök det upp nya nyheter uppe till höger.

1
Bevaka tråden