根据苹果官方发表,他们将不再为Windows版本的QuickTime提供安全更新。这意味着他们在前不久放弃了Windows版本的QuickTime。那我们也赶紧把它卸载了吧~ 出现漏洞 而且卸载这种易攻击的产品已经刻不容缓,专家们最近又在QuickTime上发现了两个远程代码执行漏洞。 在Steven Seeley于2015年的11月11日向苹果公司报告这两个关键漏洞的信息后ZDI宣布苹果公司将不再支持Windows版本的QuickTime。
这两个都是可以被黑客远程执行代码的堆损坏漏洞。而且进行的攻击方式也极其简单,只要受害者访问了一个恶意制作的网站或文件就可以进行攻击。
就这点你必须立即卸载QuickTime! 卸载QuickTime7的同时也会删除QuickTime 7的网络插件。所幸的是,现在越来越多的网站使用HTML5以获取更好的视频播放体验,所以也就没有了这个插件的安全影响。 对于OS X的用户有什么影响? 为了保护用户免受黑客的网络攻击,苹果公司表示OS X 系统也已经禁用了QuickTime的插件。 而且美国CERT也发布了安全漏洞分析与漏洞有关的风险咨询。
不过,专家们现在还没有发现任何利用这两个漏洞的有效攻击。真是可喜可贺。 *参考来源:securityaffairs,FB小编江湖小吓编译 |