Apple korjasi turva-aukkoja Quicktimessa
20
Apple on parantanut lukuisista tietoturva-aukoista kärsineen Quicktimen tietoturvallisuutta. Viimeisin Quicktime-päivitys korjaa suositusta multimediaohjelmasta löytyneitä tietoturva-aukkoja ja lisää uuden suojamekanismin hyökkäyksiä vastaan.
Mac OS X:lle ja Windowsille julkaistussa Quicktime 7.4.5-päivityksessä on korjattu yksitoista haavoittuvutta. Quicktimesta on löytynyt viime aikoina useita haavoittuvuuksia ja 7.4.5-päivitys on jo kolmas tänä vuonna julkaistu tietoturvapäivitys Quicktimeen. Tietoturva-aukkojen tukkimisen lisäksi Apple on parantanut Quicktimen tietoturvaa uusilla turvamekanismeilla.
Eweekin saamien tietojen mukaan Quicktimen Mac OS X- ja varsinkin Windows Vista -versioihin on lisätty useita tietoturvaa parantavia mekanismeja, kuten osoitealueita sekoittavan ASLR-tekniikkan, lisätarkistusmekanismeja ja Vistan nx-suojauksen. Muutosten on tarkoitus parantaa Quicktimen tietoturvaa vaikeuttamalla hyökkäysyrityksiä.
Tietoturva-asiantuntijat pitävät parannuksia tervetulleina ja yllättävän isoina pelkkään tietoturvapäivitykseen. Viime vuoden Cansecwest-konferenssissa Mac OS X:een Quicktimen haavoittuvuuden kautta murtautunut Dino Dai Zovi uskoo, että Quicktimen murtaminen on jatkossa huomattavasti vaikeampaa.
