Apple včera vypustil další bezpečnostní aktualizaci s označením 2007-001, která opravuje problémy, které byly zjištěny začátkem měsíce díky projektu "Month of Apple Bugs".
Aktualizace je distribuována ve dvou separátních souborech určených pro Mac OS X 10.3 (Panter) a Mac OS X 10.4 (Tygr). Samozřejmě je možné je získat pomocí ovládacího panelu Software Update.
Oficiálně Apple potvrzuje, že aktualizace se týká QuickTime 7.1:3 na Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000
Navštívením webové stránky obsahující upravený kód může vést ke spuštění nežádoucího kódu.
Neopravený QuickTime obsahuje chybu přetečení bufferu při zpracovávání RTSP URL. Vyzváním uživatele k navštívení specielně upraveného RTSP URL může útočník spustit tuto chybu, která pak v důsledku vede ke spuštění kódu. Chyba se dostala na stránky Month of Apple Bugs pod číslem MOAB-01-01-2007. Aktualizace řeší problém zlepšenou kontrolou URL.
