ضعف یک نرمافزار میلیونها رایانه را در معرض خطر قرار داد
با وجودی که از انتشار اصلاحیههای جدید شرکت اپل برای رفع نقصهای امنیتی محصولاتش بیش از چند روز نمیگذرد، این شرکت از کشف چند حفره امنیتی جدید در نرمافزار Quick Time خبر داد. به گزارش خبرگزاری دانشجویان، بنا بر اعلام شرکت اپل، این حفرهها در نسخه ۶، ۱، ۷ از این برنامه پرکاربرد و مشهور برای سیستمهای عامل ویندوز و مک ردیابی شدهاند.
براساس این گزارش یکی از این حفرههای امنیتی با عنوان CVE-۲۰۰۷-۲۳۸۸ به علت مراجعه کاربران به وبسایتهایی است که دارای Java applet مخرب، با قابلیت اجرای کدهای تخریب کننده باشند در این صورت، با بروز شرایط مناسب برای ایجاد این حفره امنیتی، اطلاعات محرمانه و نیز سایر دادههای موجود در رایانه مورد حمله و در معرض سرقت و سوءاستفادههای احتمالی قرار میگیرند.
بنا بر اعلام، حفره امنیتی دیگری نیز با نام -۲۳۸۹ CVE-۲۰۰۷-که در Quick Time کشف شده میتواند سبب دسترسیهای غیرمجاز به رایانههای آسیبپذیر و سرقت اطلاعات حساس گردد.
اپل، به کلیه کاربران Quick Time توصیه کرده که برای ترمیم نقصهای فوق و به روزرسانی این نرمافزار به
آدرسwww.apple.com/support/downloads مراجعه کنند.
ارسال نظر