Oba problemy dotyczą obsługi Javy. W pierwszym przypadku, luka umożliwia przejęcie kontroli nad komputerem - wystarczy, że użytkownik wejdzie na stronę ze specjalnym apletem Java. Atakujący, wykorzystując błąd przepełnienia bufora, będzie w stanie uruchomić dowolny kod na atakowanym komputerze.

Drugi problem daje możliwość dostępu do pamięci przeglądarki, dzięki czemu mogą zostać wykradzione dosyć cenne dane.

Apple zaleca jak najszybsze uaktualnienie programu QuickTime. Odpowiednie łatki można znaleźć na stronie producenta:
http://www.apple.com/support/downloads/

QuickTime - informacje

QuickTime to dosyć dobrze rozwinięta aplikacja multimedialna, stworzona przez firmę Apple. Program umożliwia strumieniowe odtwarzanie plików multimedialnych (filmów i dźwięków). QuickTime obsługuje wiele formatów plików, w tym swój własny *.mov Obsługuje również wiele nowych technologii, w tym nowe kodowanie dźwięku ACC (Dolby Advanced Audio Coding), technologię Flash, czy coraz bardziej popularny format H.264.

Ponadto, QuickTime umożliwia oglądanie trailerów on-line (fragmentów najnowszych filmów udostępnianych przez producenta) oraz posiada zabezpieczenia przed zakłóceniami transmisji...