蘋果修補QuickTime十個重大漏洞

蘋果於本周釋出更新版的QuickTime 7.6.2及iTunes 8.2，分別修補QuickTime中的10個漏洞及iTunes中的單一漏洞。

蘋果於QuickTime中所修補的10個漏洞皆屬重大漏洞，可能導致應用程式意外終止或執行任意程式碼。包括視窗及Mac OS X的QuickTime 7都受到相關漏洞影響。

蘋果所修復的QuickTime問題涵蓋處理Sorenson 3視訊檔案時會發生記憶體損毀；處理FLC及PSD壓縮檔，以及PICT、影片檔案中的Clipping Region （CRGN）單元類型或MS ADPCM 編碼的音訊資料，以及JP2影像時，都可能發生堆疊緩衝區溢位；處理影像描述單元時會發生正負號延伸問題、處理影片檔案時發生尚未初始化的記憶體存取問題。

這些漏洞全數與QuickTime處理檔案格式有關，除了會使應用程式意外終止外，駭客也可藉此透過惡意檔案執行任意程式。

iTunes 8.2則修補了單一的漏洞，在iTunes剖析「itms」網域名稱時，會發生堆疊緩衝區溢位問題，使用者若造訪惡意網站可能導致應用程式終止或執行任意程式碼。

有觀察家認為，蘋果作業系統的漏洞並不比其他作業系統少，較少傳出攻擊事件的原因並非蘋果作業系統較為安全，而是駭客把焦點放在視窗作業平台。（編譯/陳曉莉）