QucikTime'ın Windows sürümündeki güvenlik açığı, Apple tarafından yayınlanan bir yama ile kapatıldı. QuickTime kullanıcıları, yamayı indirmek için tıklayın.
Geçtiğimiz hafta duyurduğumuz GMail'deki güvenlik açığını da tespit eden güvenlik araştırmacısı Petko D. Petkov'un QucikTime'ın Windows sürümünde bulduğu güvenlik açığı, Apple tarafından yayınlanan bir yama ile kapatıldı. Petkov'un tespit ettiği güvenlik açığı kısaca şu şekilde çalışıyor: Web tarayıcısı zararlı kodu QuickTime eklentisine gönderdikten sonra, kullanıcının web tarayıcısı Firefox ise zararlı kod tekrar web tarayıcısına gönderiliyor. Oluşan güvenlik açığı sonrasında, hedef bilgisayar saldırgan tarafından ele geçirilebiliyor. Kurbanın sisteminde komut satırı ve dosya sistemi için büyük bir tehdit oluşturan güvenlik açığı geçtiğimiz hafta yayınlanan Firefox 2.0.0.7 ile büyük ölçüde kapatılmıştı.
Firefox ile QuickTime'ın birlikte çalıştırılması ile ortaya çıkan açığın Firefox tarafı yamandıktan sonra, QuickTime yaması da bu hafta geldi. QuickTime yaması yayınlanmadan önce, çalıştırılmaya çalışılan zararlı kod Firefox'a gönderilse bile uygulanmıyordu. Apple tarafından da yama yayınlandıktan sonra güvenlik açığı tam olarak kapatılmış oldu. Güvenlik açıklarından yana bereketli bir yıl geçiren Apple bu yama ile 5 ay içinde QuickTime'ı üçüncü kez yamamış oldu. Daha önce de Mayıs ve Temmuz aylarında birer yama yayınlayan Apple'ın söz konusu yama dosyasını indirmek ve ayrıntılı bilgileri okumak için [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Güvenlik yamasını indirmeden önce, yamayı kurabilmek için QuickTime'ın 7.2 numaralı en son sürümünün sisteminizde yüklü olması gerektiğini göz önünde bulundurun.
10-06-2007, 02:18 AM
QuickTime için yama yayınlandı
Benzer Konular
Normal
