Applelta vuoden ensimmäinen turvapäivitys
1
Apple on julkaissut 2007-001-tietoturvapäivityksen, joka korjaa Quicktime-ohjelmassa esiintyneen turva-aukon.
Ongelma liittyy tapaan, jolla Quicktime käsittelee rtsp (real time streaming protocol) -protokollaa käyttäviä url-osoitteita. Houkuttelemalla käyttäjä tietyllä tavalla muotoiltuun osoitteeseen hyökkääjä voi käyttää puskurin ylivuotohyökkäystä tietokoneeseen tunkeutumiseksi.
Quicktime-aukko oli julkaistu tammikuun ensimmäisenä päivänä Month of Apple Bugs -sivustolla, joka julkaisee yhden Applen käyttöjärjestelmään ja ohjelmiin liittyvän virheen tammikuun jokaisena päivänä.
Turvapäivitys on tarkoitettu Quicktime 7.1.3 -ohjelmalle. Päivitystä suositellaan kaikille käyttäjille, ja sen voi ladata Applen sivuilta tai Mac OS X:n Ohjelmiston päivitys -toiminnon kautta.
