В настоящем документе описывается обновление безопасности 2007-004 v1.1 , которое можно загрузить и установить через "Обновление ПО" в настройках или с сайта, нажав Apple Downloads.
Для защиты своих заказчиков компания Apple не сообщает, не обсуждает и не подтверждает наличие проблем безопасности до тех пор, пока проблема не будет полностью исследована и не будут выпущены все необходимые исправления или новые релизы. Чтобы больше узнать о безопасности продуктов Apple, посетите веб-сайт Безопасность продуктов Apple.
Для: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4
Эффект: Посещение зараженного веб-сайта может привести к произвольному выполнению кода
Описание: В QuickTime Java существует проблема выполнения Java, которая может привести к тому, что чтение и запись производятся за пределами аллокированной кучи. Пригласив пользователя посетить веб-сайт, на котором находится зараженное Java-приложение, нападающий может спровоцировать произвольное выполнение кода. Это обновление разрешает проблему путем дополнительной проверки связей при создании объектов QTPointerRef. Благодарим Dino Dai Zovi, который работал с TippingPoint, и группу Zero Day Initiative за то, что дали знать нам об этой проблеме.
Важно: Сведения о продуктах, производимых не компанией Apple, предоставляются исключительно в информационных целях. Они не рекомендуются компанией Apple для использования и не рекламируются ею. Для того чтобы получить дополнительную информацию, свяжитесь с поставщиком.