周二,苹果公司发布了2007年001号安全更新,修正了QuickTime媒体播放器的一处漏洞.该漏洞可以让用户在访问恶意网站时成为不安全代码的受害者.该漏洞在QuickTime访问RTSP协议的网址时,有可能出现缓存溢出,让不怀好意者有机会执行有害代码.该漏洞是被“Month of Apple Bugs”(月度苹果漏洞)网站最先发现的,该网站由一批安全专家建立,专门为号称安全的苹果操作系统"挑毛病".
该 补丁现在已经可以通过Mac OS X系统更新下载安装,对应Mac OS X 10.3 Panther以及Mac OS X 10.4 Tiger.不过,"Month of Apple Bugs"以一天一个的速度,在此之后还公布了21个Mac系统可能的漏洞,苹果的补丁之路还很长.
访问:补丁说明页面