Apple frigav fornylig Quicktime 7.4.5 til både Windows og Mac OS X og lukkede i samme åndedrag 11 sikkerhedshuller, der var blevet opdaget i programmet.
Apple glemte dog at fortælle at man her bygget dele at QuickTime radikalt om, for at sikre en større modstandsdygtighed. Det betyder at det er blevet langt sværere at lave såkaldte buffer overflows i QuickTime, noget der ofte før har plaget programmet, både på Windows og Mac OS X, som en oplagt risiko.
Apple har desuden besluttet at tilføre QuickTime 7.4.5 ASLR (address space layout randomization), en teknologi, der i forvejen er implementeret i både Mac OS X 10.5 Leopard til at sikre koder, men også i flere open-source sikkerhedssammenhænge, i OpenBSD, PaX og Exec Shield. Selv Microsoft har formået at proppe ASLR ind i Windows Vista. ASLR flytter tilfældigt rundt på nøgledata, for at sikre at hackere ikke kan gætte sig til bestemte ting.
"Det er en meget stor ændring for en første frigivelse...Apple har langt mere tyngde end mange andre softwareselskaber. Enten det, eller også er de bange for at malware skal begynde at rette sig direkte mod QuickTime og iTunes på en mere alvorlig måde", siger Dino Dai Zovi, der er hacker og har skrevet flere exploits til QuickTime.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt