5月3日消息,苹果公司周二发布了QuickTime的一个升级版本,封堵了在最近在一个安全会议上被用来成功入侵了一台MacBook Pro电脑的安全漏洞。
据ZDNet网站报道,苹果在其升级建议中指出,该安全缺陷存在于这款媒体播放器处理Java程序的方式上。借助于一个恶意网站,攻击者可利用这个漏洞掌控运行Mac OS X和微软Windows的电脑。
苹果说:“通过引诱用户访问一个暗藏恶意Java小程序的网页,攻击者可攻陷用户的电脑,并在其上强制执行程序。”
安全厂商Secunia将此漏洞评级为“高度危急”,仅次于它的最高等级。这个最新版本,即QuickTime 7.1.6,通过添加额外的程序检查解决了这个问题。
一周前,在加拿大温哥华举办的一个“攻陷Mac电脑”的竞赛中,发现这个安全缺陷的参赛者赢得了1万美元奖金和一台MacBook笔记本电脑。(云雀)
