tkkykox
一位安全人士近日表示，有一个黑客发布了利用苹果公司的QuickTime漏洞进行攻击的恶意代码。tkkykox

　　据悉，该攻击代码被发布在milw0rm.com 网站上，它利用了QucikTime中不能很好地处理过长字符的参数缺陷处理()。tkkykox

　　根据目前的情况，QucikTime缺陷会引发更加严重的问题。“该漏洞表明，代码极有可能获得顺利执行”“并且如果该缺陷允许执行任意代码，那么势必会造成重大隐患，因为攻击者可以利用这个缺陷，植入恶意代码扩大影响。”tkkykox

　　在浏览网页的时候尽量禁用QuickTime插件，以免遭受恶意代码攻击。tkkykox

　　在上周，苹果的QucikTime就已经更新至7.5.5版本，该版本修补了9个重大的安全漏洞，其中有8个是被评为可以“执行任意代码”的最紧急级别。tkkykox

　　另据悉，从今年年初至今，苹果对其播放器更新次数总共达5次，并且先后修补过30多个安全漏洞。tkkykox
tkkykox