Redd Ipoden din. Nå

Redd Ipoden din. Nå

Kritisk feil i Quicktime er rettet opp etter en lang måned med fri tilgang for slemme hackere.

Apples har lagt ut en fiks for mediespilleren Quicktime. Den kritiske feilen som nå er rettet opp, har vært gjenstand for sikkerhetsekspert-bekymring i en måned.

Oppdateringen retter opp en sårbarhet i Real Time Streaming Protocol (RTSP), som QuickTime benytter for å behandle direktesendt (streamet) medieinnhold. Oppdateringen retter også opp problemer med svak kompatibilitet mellom QuickTime 7.4 og Adobe Premiere og After Effects, melder Apple.

Medie-angrep

Quicktime har blitt et yndtet mål for kode-sabotører de siste månedene. Programmet er svært utbredt på nettet og benyttes også til å spille av medieinnhold som film og video i Itunes.

- Internettbaserte medieavspillere for pc-er har blitt mye angrepet i det siste. Denne utviklingen vil fortsette, fordi de fleste brukere ennå ikke er vant med angrep i form av virusbefengt video, sier Andrew Storms, sikkerhetssjef i nCircle Network Security, til IDGs nyhetstjeneste.

Sikkerhetsekspert Luigi Auriemma avdekket feilen 10. januar. Han publiserte da angrepskode for å påvise at sikkerhetshullet kunne utnyttes til å kjøre uautorisert programvare på en annens pc. For å utløse koden måtte brukeren først lokkes til å klikke på en Quicktime-fil som inneholdt slik angrepskode.

Høy risiko

I og med den store utbredelsen av Quicktime som streamingprogram ble risikoen for slike angrep sett på som nokså høy.

Men det tok altså lang tid før Apple kom opp med en rettelse. Oppdateringen for Quicktime 7.4.1 gjelder både Windows - og Mac OS X-brukere. Det er for øvrig Aples femte Quicktime-oppdatering siden oktober i fjor.