苹果升级QuickTime 修复八处严重安全漏洞

　　美国东部时间1月11日(北京时间1月12日)，据海外最新报道，苹果电脑公司于当地时间本周二对QuickTime媒体播放器进行了一次升级，修复了八处严重安全漏洞。 

　　这八处安全漏洞可能导致QuickTime媒体播放器和苹果电脑公司流行的iTunes在线音乐视频商店软件遭到黑客攻击。 

　　苹果电脑公司在一份安全建议中透露，这些QuickTime媒体播放器中的漏洞存在于其解析一些媒体文件的过程之中。　 

　　黑客可以制作特殊的媒体文件并传输给疏于防范的用户，然后这些文件将引起用户QuickTime媒体播放器整数或堆缓冲溢出，最终导致用户电脑崩溃或无条件运行黑客选择的文件。 

　　做为回应，苹果电脑公司已经为Mac OS X 10.3.9　或其以后版本、Windows 2000以及Windows XP推出了新升级的QuickTime媒体播放器7.0.4版。 

　　去年11月安全企业eEye数码公司警告的数个QuickTime媒体播放器漏洞也在此次升级中得到了解决。　 

　　eEye数码公司于当日还特别催促企业们向他们的用户公开宣传此次升级。eEye数码公司联合创始人Marc Maiffret说：“大多数企业信息技术部门可能不会重视此次升级，因为他们认为QuickTime媒体播放器仅是消费应用程序，我们不必为此担心。但他们则大错特错了，其原因很简单，iPod数字播放机在雇员中惊人的普及率显示了企业网络中iTunes软件数量，而漏洞将影响到iTunes软件，这样一来他们的电脑网络就处在了威胁之中。”