[img=right]http://www.macfreak.nl/base/data/news/images/quicktime.jpg[/img]Er is een nieuwe versie van QuickTime uit. QT 7.1.6. vult het gaatje dat, door middel van het bezoeken van een verdachte website, kon leiden tot het willekeurig uitvoeren van code. Het probleem zat volgens Apple in de controle bij het aanmaken van QTPointerRef objecten. Volgens de documentatie die bij de update zit is de bug oorspronkelijk aangegeven door Dino Dai Zovi die meewerkte aan het Zero Day Initiative.

An implementation issue exists in QuickTime for Java, which may allow reading or writing out of the bounds of the allocated heap. By enticing a user to visit a web page containing a maliciously-crafted Java applet, an attacker can trigger the issue which may lead to arbitrary code execution.

(Vrij vertaald: Er bestaat een mogelijkheid waarbij Quicktime voor Java toestaat dat er buiten de toegekende geheugenruimte data gelezen of weggeschreven wordt. Door een gebruiker te verleiden om een web-pagina te bezoeken die een Java programma bevat dat daar gebruik van maakt, zou de aanvaller dit kunnen gebruiken om zijn code te activeren.)

Tevens bied deze nieuwe versie ondersteuning voor Final Cut Studio 2 en TimeCode. Apple zegt dat de update beschikbaar is voor Mac OS X v10.3.9 en v10.4.9.

Dat is netjes (snel) van Apple.

Zeker snel gedaan, een ruime week toch?

Ruim 45 Mb voor een klein foutje, da's heftig zeg... Leve ADSL! Wat ik overigens heel knap vind is dat je niet hoeft te herstarten. Terwijl QT toch gewoon 'aan' staat. In mijn herinnering is dat bij QT updates toch messtal wel nodiug of vergis ik me nou?

(Bewerkt door Ruud Ravenhorst om 8:55, 2-05-2007)

Huh? Ik moest toch echt wel herstarten...

Ruud Ravenhorst om 8:51, 2-05-2007
Ruim 45 Mb voor een klein foutje, da's heftig zeg...

Ik weet niet of de laatste zin van het nieuwsbericht later is toegevoegd, maar dat is volgens mij is dat de verklaring voor de grootte.

Misschien een kleine waarschuwing op zijn plaats, maar de update
heeft bij mij op twee machines (PPC G4) InDesign CS2 om zeep
geholpen, terwijl het in eerste instantie goed leek te gaan.

Ik ben deze 'bug' echter nog niet op andere fora tegengekomen, het kan
dus ergens anders aan liggen, een plug-in oid.

UPDATE: Blijkbaar zijn de voorkeuren van InDesign (ondanks herstel van
permissies) beschadigd geraakt, maar verwijderen van voorkeuren heeft
InDesign weer op de been geholpen.

Ruud Ravenhorst om 8:51, 2-05-2007
Ruim 45 Mb voor een klein foutje, da's heftig zeg... Leve ADSL! Wat ik overigens heel knap vind is dat je niet hoeft te herstarten. Terwijl QT toch gewoon 'aan' staat. In mijn herinnering is dat bij QT updates toch messtal wel nodiug of vergis ik me nou?

Zoals bij de meeste programma's die een update krijgen, downloadt je gewoon een compleet nieuwe QuickTime, dus niet alleen de vernieuwde onderdelen. En ik moet wel degelijk herstarten...