Apple udsender en sikkerheds-opdatering, som skal lukke to sikkerhedshuller i medieafspilleren QuickTime.
Ifølge Apple er det første sikkerhedsproblem relateret til implementation af QuickTime til Java, ”som kan bane vej for, at objekter uden for systemhukommelsen kan blive manipuleret med”.
Når en bruger besøger en hjemmeside, der huser et ondsindet program, kan en hacker udløse systemfejlen og udnytte den.
Dette problem er blevet elimineret ved at indføre skærpet godkendelse af Java-programmer.
Den anden sikkerhedsbrist kan føre til frigivelse af følsomme oplysninger.
Fejlen kan føre til, at Java-programmer kan læse indholdet i browserens hukommelse.
Men ved at nulstille hukommelsen hver gang QuickTime bliver brugt af Java, er problemet løst.
Sikkerhedsopdateringen (QuickTime 7.1.6) 1.0 er tilgængelig via software-opdateringsmekanismen i Mac OS X.
Oversat af Pola Rojan
