苹果发布补丁修复QuickTime的安全漏洞

    1月25日消息，苹果修复了QuickTime软件中的安全漏洞。这是研究人员正在进行的苹果软件瑕疵月计划中曝光的第一个安全漏洞。这个为期一个月的活动要重点曝光苹果Mac OS X操作系统和应用软件中的问题。

    据channelweb.com网站报道，这个补丁是在一个代号为“LMH”的研究人员公布这个安全漏洞和概念证明代码开始实施为期一个月的苹果软件瑕疵月计划的23天之后发布的。这个安全漏洞存在于QuickTime 7软件对RTSP协议的解析过程中。这个协议是用来在网络上传输流音频、视频和3D动画的。用户被欺骗点击一个很长的rtsp://链接就会使自己的PC或者Mac计算机被完全攻破。这些计算机的浏览器一访问那个网站就可能被自动攻破。

    苹果在发布补丁的安全公告中称，这个补丁增加了对RTSP URL的验证。

    在LMH披露QuickTime安全漏洞的第二天，一位Mac计算机开发人员就发布了自己的安全补丁，作为对这个每天发布一个软件漏洞计划的回应。研究DarwinPorts计划的Landon Fuller表示，他参与这个活动一半是为了学习，一半是为了公共服务。到目前为止，他和其他研究人员已经对苹果瑕疵月网站上公布的23个安全漏洞发布了20个补丁。

    用于Mac OS X 10.4 (Tiger)和 10.3 (Panther)操作系统的QuickTime 7.1.3软件的补丁将是分开下载的。Windows版本的QuickTime 7.1.3软件也有安全漏洞，需要使用更新软件。这个更新软件是把Windows QuickTime/iTunes组件结合在一起的。      

中国品牌总网

1