QuickTime惊现漏洞　MacOS X被列为“高危”

　　苹果公司日前发出警告，苹果自已的QuickTime媒体播放器发现了一个安全漏洞，用户可能会面临缓冲区溢出攻击。

　　为此苹果发布了一个QuickTime 补丁，同时发布的还有Mac OS X操作系统的7个补丁，Mac OS X存在的漏洞可能会导致安全迂回（security bypass）、敏感信息泄漏、拒绝服务（Denial-of-Service ）及系统运行中断等后果。

　　据苹果发布的警告称，QuickTime媒体播放器存在的漏洞是在BMP类型图像的解码过程中发现的，一次成功的攻击可能导致存储重写并且可能运行图像中隐藏的恶意代码。

　　独立研究机构Secunia公司把Mac OS X版操作系统的安全性列为“高危”。

　　此外，苹果还填补了操作系统中AFP服务器上存在的一个安全漏洞，登录客户可通过该漏洞发送一个精心包装的恶意信息包从而造成AFP服务中断。

　　另外，苹果还发现了CUPS中的一个漏洞，警告说攻击者可借此漏洞发动拒绝服务的攻击或从用户的登录资料中盗取密码等敏感信息。