出处：PConline[ 2007-01-04 09:16:25 ]  作者：BlackWing  

　　安全专家警告道，在QuickTime中新发现的安全隐患会影响到Mac和Windows的用户。

　　这个安全隐患是由声称在1月的每一天都会公布一个Apple软件bug的“Apple每月bug”项目公布的。

　　据一在Apple每月bug网站上公布的安全公告表示，此QuickTime隐患与这个媒体播放器处理实时流协议（RTSP）的方式有关。攻击者可以在修改过的QuickTime文件中创建一特别的RTSP字符串，这样就能引起缓存溢出。而这个问题可以通过任何启动QuickTime的JavaScript，Flash，普通链接，QTL文件和任何其它方法引起。

　　据这份安全公告透露，此次暴露的隐患会影响到最新版的QuickTime 7.1.3，不管是Mac OS X还是Windows平台都不能幸免。而较早版本的QuickTime应该也会受影响。

　　安全监控机构Secunia和French Security Incidence Response Team（FrSIRT）分别把这个隐患列为“高危”和“关键”等级。

　　就此QuickTime漏洞，Apple表示欢迎任何对改进Mac安全的反馈，但并没有就此漏洞作出评论，也没有透露Apple何时推出相应的补丁。

　　在补丁推出之前，QuickTime用户可以先禁用对RTSP的支持。

　　在周三，Apple每月bug项目的主持人LMH和Finisterre公布了第二个bug。但此次的bug不是出现在Apple的代码中而是存在于VLC Media Player，它是一个开源程序，支持Mac和Windows。通过提供一个特别修改过的字符串，远程攻击者可以在被感染电脑上执行任意代码。