Eyvah! QuickTime'da açık var!

[AegeaN BluE]

Eyvah! QuickTime'da açık var!

Dünyanın en çok kullanılan multimedya dosya oynatıcılarından olan Apple'ın QuickTime yazılımında önemli bir açık keşfedildi.

Açığı yakalayan yazılım geliştirici Dino Dai Zovi, söz konusu açığın QuickTime'ın Java çalıştırması ile ilgili bir problemden kaynaklandığı belirtti. Söz konusu açığın web tarayıcı olarak Firefox ya da Safari kullananlar için risk teşkil ettiğini ifade eden Zovi, sadece Mac OS X kullanıcılarının değil QuickTime yüklü Windows işletim sistemlerinin de risk tehdidi altında yönünde uyarılarda bulundu.

Yazılım güvenliği konusunda çalışan Secunia şirketinden yapılan açıklamaya göre ise Zovi'nin bulduğu açık oldukça kritik. Söz konusu açığı "en yüksek dereceden" şeklinde nitelendiren Secunia söz konusu açığın, zararlı bir sitenin kullanıcının bilgisayarında istediği kodu çalıştırabilmesine sebep verebilecek nitelikte olduğunu ifade etti. Apple en son geçtiğimiz Mart ayında QuickTime ile ilgili bir yama yayınlamıştı.

Söz konusu açıkla ilgili ayrıntılı bilgilerin ise Apple tarafından gerekli yama yayınlanana kadar verilmeyeceği belirtildi. Söz konusu açığı güvenlik yazılımları üreticisi TippingPoint'e bildiren Zovi ise bunun karşılığında 1o bin dolar kazandı.

Bu açığa karşı kullanıcıların nasıl korunabileceği konusunda da açıklama yapan Zovi web tarayıcılarda Java özelliklerinin devre dışı bırakılması durumunda söz konusu açığın kullanıcıyı etkilemeyeceğini belirtti. Macintosh bilgisayarların QuickTime'ın sisteme entegre olarak kurulu olarak gelmesi sebebiyle daha ciddi bir tehdit altında olduğunu hatırlatan Zovi, sisteminde QuickTime kurulu Windows kullanıcılarının da risk altında olduğuna dikkat çekti.

teknoajan