Adobe与苹果两家公司于周二宣布了他们产品中存在的数个安全漏洞,并放出了安全更新补丁。
据悉,在苹果QuickTime 7.4.5版本软件已经修正了11个问题,漏洞可以影响到Mac OS X和Windows操作系统。其中Windows操作系统上可能出现的问题包括,当播放含有恶意代码的PICT图片以及电影文件时可导致程序意外终止或执行任意代码。
其余的问题包括未经认证的Java applets可能获取较高权限问题,包含恶意代码的视频文件可能造成信息泄露,应用程序终端或代码解释器可能受到包含恶意代码的视频,VR视频或PICT文件的影响。用户可以从苹果网站下载此升级补丁。
Adobe放出的7个问题修正则是针对其最新的Flash播放器的,目前Flash播放插件可能含有安全漏洞,并有可能让攻击者控制用户的系统(上次黑客大赛上,Vista系统的攻破者正是利用了这个漏洞)。据Adobe表示,当恶意SWF文件被加载,攻击者就能利用这些漏洞。
这个问题影响到Flash player 9.0.115.0及之前的版本,并可能影响到8.0.39.0及之前的版本。Adobe表示,用户应立即升级Flash播放器至最新的版本,以保护自己的安全。
