В последней версии QuickTime значительно улучшена защита от вредоносного кода
Недавнее обновление ПО QuickTime включает в себя несколько механизмов, задачей которых является предупреждение хакерских атак, сообщает издание eWeek. В новой версии QuickTime для Windows Vista используется технология ASLR (address space layout randomization), выбирающая адреса для данных случайным образом, предупреждая прогнозирование целей вредоносным кодом. В версии QuickTime для Mac OS X Leopard технология ASLR использовалась и ранее. В QuickTime 7.4.5 также устранена проблема, связанная с контрольными суммами SHA-1, используемыми при 160-битном шифровании данных, а также улучшены процедуры предупреждения переполнения стека. «Довольно много улучшений, как для скромного обновления, — цитирует eWeek хакера Dino Dai Zovi, отыскавшего множество уязвимостей в прошлых версиях QuickTime. — По-видимому Apple действительно делает все для того, чтобы QuickTime и iTunes не стали мишенью для вредоносного кода». Источник:
