QuickTime 7.7.1 zamyka kilka luk, które mogły zostać wykorzystane przez atakującego do spowodowania awarii aplikacji lub wykonania dowolnego kodu w systemie ofiary. Aby atak się powiódł, ofiara musi najpierw otworzyć specjalnie przygotowany plik. Aktualizacja rozwiązuje również błędy ujawnienia informacji i cross-site scripting (XSS).
Apple uspokaja użytkowników systemu Mac, że wiele z tych luk skorygowano już w nowej wersji systemu Mac OS X 10.7.2 Lion i aktualizacji zabezpieczeń 2011-006 dla Mac OS X 10.6.8 Snow Leopard. Większość luk odkryli członkowie Zero Day Initiative TippingPoint (ZDI).
Player QuickTime 7.7.1 jest dostępny do pobrania z witryny Apple dla systemu Windows 7, Vista i XP SP2 lub wersji nowszej z witryny pomocy technicznej firmy Apple. Użytkownicy, którzy zainstalowali Software Update dla Windows, mogą dokonać aktualizacji wybierając „Apple Software Update” z menu Start.
Źródło: Heise