Spoločnosť Apple vydala bezpečnostnú aktualizáciu QuickTime, ktorá opravuje dve chyby Java, ktoré by mohli viesť k spusteniu ľubovoľného kódu pri návšteve škodlivých webových stránok.
Prvou bezpečnostnou chybou je problém s implementáciou v QuickTime for Java, ktorý môže umožniť vytváranie inštancií alebo manipuláciu s objektmi mimo hraníc pridelenej haldy. Nabádaním používateľa, aby navštívil webovú stránku obsahujúcu škodlivý Java applet, môže útočník spustiť problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vykonaním dodatočného overenia apletov Java.
Druhý, tiež v QuickTime for Java, môže umožniť čítanie pamäte webového prehliadača pomocou apletu Java. Nabádaním používateľa, aby navštívil webovú stránku obsahujúcu škodlivý Java applet, môže útočník spustiť problém, ktorý môže viesť k prezradeniu citlivých informácií. Táto aktualizácia rieši problém vymazaním pamäte predtým, ako ju povolí používať nedôveryhodné aplety Java.
Aktualizácia je dostupná od apple.com/support/downloads.
