MacRumors

Skip to Content

Доступно обновление безопасности 2006-008

Apple выпустила обновление безопасности 2006-008 для Mac OS X 10.4.8 (клиентской и серверной версии). Обновление устраняет уязвимость в Quicktime для Java и Quartz Composer.

Похоже, что обновление исправляет уязвимость, при которой специально созданный апплет Java мог получать изображения, отображаемые на экране встроенными объектами QuickTime, и загружать их на исходный веб-сайт. Поскольку QuickTime может использоваться совместно с Quartz Composer, это теоретически могло позволить злоумышленнику создать апплет, который мог бы получать изображения с подключенной (или встроенной) камеры iSight. В то время как внешние камеры iSight имеют возможность физически закрывать шторку и отключать камеру, встроенные камеры iSight (такие как в MacBook, MacBook Pro и iMac) не могут быть физически отключены.

Более подробную информацию можно найти в этой технической заметке.