iTunes现漏洞 安全安全目标转向播放器

iTunes现漏洞 安全安全目标转向播放器 　　c

　　据CNET News.com网站报道，独立安全研究人员Tom Ferris提供了更详细的信息，证明苹果计算机流行的iTunes在线音乐商店和QuickTime软件存在安全漏洞。这种安全漏洞能够让运行Windows和Mac OS X操作系统的计算机面临受到安全的危险。Ferris是在今年12月初首先披露这个安全漏洞的。 

　　Ferris星期二晚上在其Security-Protocols.com网站上发表的安全公告中称，安全者通过引诱用户打开一个恶意的“.mov”媒体文件来控制用户的计算机。他说，这个安全漏洞能够让安全者引起程序崩溃或者执行恶意代码。当前版本和早期版本的iTunes和QuickTime都存在这个安全漏洞。 

　　安全监视公司Secunia把这个安全漏洞评级为“中等严重”的安全漏洞。而法国安全事件反应小组把这个安全漏洞评为了“严重”的等级。苹果计算机没有对这个消息发表评论。 

　　Ferris说，他在本月初向苹果公司报告了这个安全漏洞。他在12月2日仅在自己的网站上公布了有关这个安全漏洞的零星资料。在本周二，他提供了一个完整的安全公告，其中包括一个能够引起iTunes和QuickTime软件崩溃的一个恶意媒体文件的例子。 

　　媒体播放器安全漏洞并不是什么新鲜事。美国系统网络安全协会(SANS Institute)最近指出，网络犯罪分子正在把安全目标从Windows等操作系统转向媒体播放器和其它应用程序。苹果以前曾修复过其媒体软件中的安全漏洞。eEye安全公司本月初发布警告称，RealPlayer媒体播放软件中存在一个安全漏洞。