A Apple lançou uma nova versão do QuickTime e com ela corrigiu 11 vulnerabilidades em sua terceira atualização de segurança de 2008. A atualização se aplica ao QuickTime para várias plataformas.
As falhas afetam o QuickTime no Mac OS X v10.3.9, Mac OS X v10.4.9 ou superior, Mac OS X v10.5 ou superior, Windows Vista e XP SP2 a não ser que seja especificado o contrário.
Algumas das falhas corrigidas:
CVE-2008-1013 - corrige uma falha onde applets Java permite a elevação de privilégios
CVE-2008-1014 - corrige uma falha que faz com que informações sejam reveladas quando o usuário baixa um filme.
CVE-2008-1015 - corrige outro problema relacionados a arquivos de filmes. Um arquivo mal formado poderia levar ao encerramento inesperado da aplicação ou poderia permitir a execução de código arbitrário.
CVE-2008-1016, CVE-2008-1017 e CVE-2008-1018 - corrigem falhas que poderiam levar à execução remota de códigos e encerramento de aplicações.
CVE-2008-1019 - corrige uma falha que poderia fazer com que arquivos PICT mal formados poderiam levar ao encerramento de uma aplicação ou execução de código arbitrário.
CVE-2008-1020 e CVE-2008-1023 - corrigem a falha citada acima, mas afetando o Windows Vista e XP SP2 apenas.
CVE-2008-1021 - corrige outra falha relacionada com arquivos de filmes que poderia levar ao encerramento de uma aplicação ou execução de código arbitrário. A falha afeta o Windows Vista e XP SP2.
CVE-2008-1022 - corrige uma falha no QuickTime VR.
Há anos o QuickTime mostra que é um dos programas mais vulneráveis e inseguros do mercado. Se você precisa dele para assistir vídeos, sugerimos que você desinstale-o e instale o QuickTime Alternative, um produto gratuito e muito mais seguro.
