본문 바로가기

벌새::Security

업데이트 : Apple QuickTime 7.7 (1680.34)

Apple사에서 제공하는 멀티미디어 플레이어(플러그인) Apple QuickTime 제품의 보안 취약점을 해결한 Apple QuickTime 7.7 (1680.34) 버전이 공개되었습니다.

이번 버전에서는 14건의 보안 취약점과 관련된 패치가 포함되어 있으며, 세부적인 내용은 다음과 같습니다.

  1. CVE-2011-0186 : Viewing a maliciously crafted JPEG2000 image with QuickTime may lead to an unexpected application termination or arbitrary code execution
  2. CVE-2011-0187 : Visiting a maliciously crafted website may lead to the disclosure of video data from another site
  3. CVE-2011-0209 : Playing a maliciously crafted WAV file may lead to an unexpected application termination or arbitrary code execution
  4. CVE-2011-0210 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
  5. CVE-2011-0211 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
  6. CVE-2011-0213 : Viewing a maliciously crafted JPEG file may lead to an unexpected application termination or arbitrary code execution
  7. CVE-2011-0245 : Viewing a maliciously crafted pict file may lead to an unexpected application termination or arbitrary code execution
  8. CVE-2011-0246 : Viewing a maliciously crafted GIF image may lead to an unexpected application termination or arbitrary code execution
  9. CVE-2011-0247 : Viewing a maliciously crafted H.264 movie file may lead to an unexpected application termination or arbitrary code execution
  10. CVE-2011-0248 : Visiting a maliciously crafted website using Internet Explorer may lead to an unexpected application termination or arbitrary code execution
  11. CVE-2011-0249 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
  12. CVE-2011-0250 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
  13. CVE-2011-0251 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
  14. CVE-2011-0252 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution

해당 취약점은 QuickTime 프로그램을 이용하여 악의적으로 조작된 이미지(JPEG2000, GIF 등), 동영상(H.264 등), 사운드(WAV) 파일 포멧을 실행할 경우 원격 코드 실행 또는 응용 프로그램 종료가 발생하는 문제를 해결하였습니다.

또한 Internet Explorer 웹 브라우저를 이용한 악성 웹 사이트 접속시 원격 코드 실행이 가능한 문제를 해결하였습니다.

그러므로 Apple QuickTime 소프트웨어를 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.

  • 석이없음 2011.08.07 16:11 댓글주소 수정/삭제 댓글쓰기

    어느때부터인가 IE에서 퀵타임 플러그인이 제대로 동작하지 않는군요..ㅠ.ㅠ
    윈7 64비트에 IE9 버전 사용중인데 애플 홈페이지의 동영상도 볼수 없다니...
    애플 트레일러 홈페이지에서도 아무것도 볼수 없고...
    퀵타임 설정에서 MIME 유형 설정해도 아무 소용없구요...

    애플홈페이지 동영상이나 트레일러 같은거 제대로 보여지세요???

  • 석이없음 2011.08.07 17:15 댓글주소 수정/삭제 댓글쓰기

    이미 삭제하고 7.7 버전으로 재설치 해 봤습니다.
    복원도 해보고.... ㅠ.ㅠ
    벌새님은 애플홈페이지의 동영상 제대로 보실수 있나요???

  • 석이없음 2011.08.07 17:57 댓글주소 수정/삭제 댓글쓰기

    사파리 5.1버전을 설치해서 들어와봐도 마찬가지로 재생이 안되네요....ㅠ.ㅠ
    그리고, 퀵타임 제어판에서 설정을 해줘도 저장이 안 되는군요....

    • IE 웹 브라우저에서 Apple에 대한 추가 기능 실행을 제대로 허용하지 않은게 아닌가 싶습니다.

      웹 브라우저의 추가 기능 관리 항목에서 확인하시고 사용하도록 변경되었는지 확인하시기 바랍니다.

  • 석이없음 2011.08.07 20:13 댓글주소 수정/삭제 댓글쓰기

    IE 액티브 설정도 다 사용함으로 되어있고, 모든 사이트에서 사용함으로 되어 있는데요~ 몇번 재설치 및 os 포맷후 새로 설치해도 마찬가지네요! 다른 분들은 윈7 64비트에서 정상 작동되시나요?? 해외 포럼에도 안 된다는 글들이 많던데 ㅠㅠ 글구 퀵타임 설정 저장이 안되는 것도 이상하구요