Apple Perbaiki Lima Kekurangan Quick Time

Apple meluncurkan lima perbaikan security untuk menutup celah yang dapat beresiko terhadap keamanan, yang ditemukan dalam aplikasi QuickTime. Semua error tersebut dapat digunakan para hacker untuk melancarkan penyerangan pada komputer. Perbaikan security tersebut akan dimasukkan ke dalam QuickTime 7.5,  sebagai hasil perbaikan dari versi sebelumnya, QuickTime 7.4.5, yang telah di-release April lalu.

Empat dari lima perbaikan memiliki pengaruh tehadap banyak versi Mac OS X  dan Windows, sedangkan satu perbaikan hanya berpengaruh terhadap Windows Vista dan XP SP2. Dua dari update tersebut telah memperbaiki tumpukan buffer yang penuh dengan error karena kesalahan QuickTime yang salah mengatasi file image PICT (Picture). Kesalahan tersebut dapat terjadi jika user telah membuka image PICT yang telah ditunggangi oleh file jahat dari attacker. Hal ini akan membuat attacker dapat menjalankan misinya terhadap komputer user atau mematikannya secara keseluruhan.

Update security yang lain juga telah memperbaiki korupsi memori yang dilakukan oleh QuickTime, ketika menangani content AAC. Dengan satu kesalahan user karena mengeksekui file yang berisi malware, dapat menyebabkan aplikasi tidak mati dengan sempurna. Attacker juga dapat menjalankan malware (malicious content) setelah user memainkan malicious code pada player Quick Time. User juga dapat mengalami attack jika melihat malicious code dengan Indeo Video Codec Content.

Pihak Apple menambahkan, untuk menutup lubang agar tidak dimasuki attacker, file URL dapat ditampilkan di “Finder or Windows Explorer“ atau Windows Explorer sebelum membukanya. Apple sendiri belum mempunyai system untuk menilai tingkat kerentanan QuickTime, namun perusahaan software lain menilainya sebagai tingkat kekritisan keamanan. Ahli keamanan menyarankan kepada user agar segera update aplikasi ke QuickTime 7.5. (./h_n)