本周二,苹果发布了一款补丁软件,修正了QuickTime 中一处可能将存储在Mac上的信息泄露给外部黑客的缺陷。
苹果在一份安全公告中说,这一缺陷存在于QuickTime for Java中,影响服务器版和客户机版Mac OS X 10.4.8 ,但不影响Windows版QuickTime。
黑客可以在QuickTime for Java中使用Java applet 获得显示器上显示的图像,并将图像上传到指定网站。当联合使用这种方法和苹果的Quartz Composer 时,黑客就可能获得包含有机密信息的图像。
(责任编辑:韩建光)