Na semana passada, a Apple disponibilizou uma atualização para o QuickTime, agora na versão 7.4.5. O que não sabíamos é que as “questões de segurança” inclusas no update são muito mais complexas do que normalmente seriam.
Além de corrigir 11 vulnerabilidades de segurança, a nova versão do QuickTime traz alguns novos recursos, como o ASLR (Address Space Layout Randomization), checagem de segurança de buffer em camadas e requisição de funções mais seguras. Juntos, todos esses recursos tornam o QuickTime bem mais difícil de ser hackeado.
Pesquisadores de segurança já reconhecem os avanços:
Trata-de de uma grande mudança para uma atualização aparentemente pequena. A Apple tem mais culhões do que qualquer outra fabricante de softwares, fazendo algo assim. Ou isso, ou eles estão com medo de que malwares passem a atacar o QuickTime e o iTunes de formas mais severas.
-Dino Dai Zovi, hacker responsável pela criação de diversos exploits para o QuickTime.
O QuickTime 7.4.5 está disponível para download em versões para o Leopard, Tiger, Panther e Windows.