Apple korjasi kriittisiä tietoturva-aukkoja QuickTimesta

Apple julkaisi eilen uuden 7.6-versionumerolla varustetun QuickTime-mediasoittimen, jossa on korjattu edellisiin versioihin verrattuna useita kriittisiä tietoturva-aukkoja, joiden väärinkäyttö mahdollistaa pahimmassa tapauksessa haittaohjelmien asentamisen tietokoneille.

Tietoturva-aukot koskevat sekä ohjelman Mac OS X- että Windows-versioita. Ongelmat vaivaavat mediasoittimen lisäksi ohjelmiston selainlaajennosta, joten tietoturva-aukkojen väärinkäyttöä varten surffaaja täytyy ohjata ainoastaan sopivalle internet-sivustolle, jonka jälkeen useimmissa selaimissa automaattisesti käynnistyvä QuickTime-selainlaajennos suorittaa haittakoodin. Tämän takia QuickTime-ohjelmisto kannattaa päivittää välittömästi Apple Software Updaten kautta tai vaihtoehtoisesti lataamalla ohjelman tuoreimman version suoraan Applen sivuilta.

Tietoturvapäivitysten ohella päivitys parantaa M-JPEG-videoiden toistamista. Lisäksi maksullisessa Pro-versiossa H.264-videoiden pakkaus tuottaa hieman paremman kuvanlaadun, jonka lisäksi audion AAC-pakkaus tuottaa puolestaan paremman äänenlaadun.