苹果升级播放器QuickTime 封堵一高危急漏洞

    5月3日消息，苹果公司周二发布了QuickTime的一个升级版本，封堵了在最近在一个安全会议上被用来成功入侵了一台MacBook Pro电脑的安全漏洞。

    据ZDNet网站报道，苹果在其升级建议中指出，该安全缺陷存在于这款媒体播放器处理Java程序的方式上。借助于一个恶意网站，攻击者可利用这个漏洞掌控运行Mac OS X和微软Windows的电脑。

    苹果说：“通过引诱用户访问一个暗藏恶意Java小程序的网页，攻击者可攻陷用户的电脑，并在其上强制执行程序。”

    安全厂商Secunia将此漏洞评级为“高度危急”，仅次于它的最高等级。这个最新版本，即QuickTime 7.1.6，通过添加额外的程序检查解决了这个问题。

    一周前，在加拿大温哥华举办的一个“攻陷Mac电脑”的竞赛中，发现这个安全缺陷的参赛者赢得了1万美元奖金和一台MacBook笔记本电脑。
 

中国品牌总网

1