Tässä asiakirjassa kuvataan turvallisuuspäivitys 2007-004 v1.1, joka voidaan ladata ja asentaa Ohjelmiston päivitykset -asetuksista tai Apple Downloads -sivulta.
Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia tai keskustele niistä ennen kuin ne on täysin tutkittu ja tarvittavat korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Apple Product Security -sivustolla.
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4
Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen.
Kuvaus: QuickTime for Javassa on toteutusongelma, joka voi mahdollistaa lukemisen tai kirjoittamisen jaetun keon rajojen yli. Houkuttelemalla käyttäjän avaamaan vihamielisen Java-appletin sisältävän web-sivun, hyökkääjä voi laukaista ongelman, mikä voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla rajojen lisätarkistuksen luotaessa QTPointerRef-objekteja. Kiitos TippingPointin ja Zero Day Initiativen kanssa työskentelevälle Dino Dai Zoville tästä ongelmasta ilmoittamisesta.
Tärkeää: Muita kuin Applen valmistamia tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue kyseisiä tuotteita. Lisätietoja tuotteista saa ottamalla yhteyttä niiden toimittajaan.