أصدرت Apple إصدار QuickTime 7.1.6 لتصحيح ثغرة تنفيذ التعليمات البرمجية التي اكتشفها Dino Dai Zovi وتم الكشف عنها أثناء مسابقة CanSecWest MacBook.
لقد أصدرت شركة أبل كويك تايم 7.1.6 لتصحيح ثغرة تنفيذ التعليمات البرمجية التي اكتشفها دينو داي زوفي وتعرض خلال مسابقة CanSecWest لاختطاف جهاز MacBook.
يأتي الإصلاح بعد أقل من أسبوعين من المؤتمر الأمني الذي عقد في فانكوفر حيث تعاون Dai Zovi مع المتسلل Shane Macaulay من أجل السيطرة على جهاز MacBook Pro مقاس 15 بوصة آلة.
يتوفر تحديث QuickTime لنظام التشغيل Mac OS X v10.3.9، وMac OS X v10.4.9، وWindows XP SP2، وWindows 2000 SP4.
وصفت شركة Apple الخلل بأنه مشكلة تتعلق بالتنفيذ في QuickTime for Java والتي قد تسمح بالقراءة أو الكتابة خارج حدود الكومة المخصصة.
من خلال حث المستخدم على زيارة صفحة ويب تحتوي على برنامج Java صغير ضار، يمكن للمهاجم إثارة المشكلة التي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية.
سيقوم الإصدار الجديد من QuickTime بإجراء فحص إضافي للحدود عند إنشاء كائنات QTPointerRef.
Dai Zovi ومبادرة Zero Day التابعة لـ TippingPoint، الشركة التي اشترت حقوق المعلومات الخاطئة، لها الفضل بشكل بارز في نصيحة أبل.
بشكل منفصل، أعادت شركة آبل إصدارها التحديث الأمني 2007-004 لتصحيح مشكلتين ظهرتا في AirPort وFTP Server.