在Apple发布了三个QuickTime媒体播放器安全漏洞数周后，私人安全调查公司eEye再次指出一个“高危”级别的安全漏洞，等待Apple公司进行修复 。

eEye一直以来以发现微软的操作系统漏洞而闻名，一位发言人最近表示，eEye最近发现的这个QuickTime安全漏洞已经在10月31日发现当时就通知给了Apple公司 。

虽然该漏洞可以被利用用来远程攻击及执行恶意代码，但是它的成功还需要用户做一些“配合” 。eEye专家指出，该漏洞的成功利用需要用户播放被恶意建立的播放文件 。但从目前的行为上看，还不至于因此而导致Internet蠕虫袭击 。

eEye表示，目前已经确定该漏洞确实存在于Windows版的QuickTime中，目前正在证实是否Mac OS中也存在这样的漏洞 。并且eEye已经把确认的相关证明提交给了Apple公司 。

主要出现在QuickTime 7.0.3版本当中，当加载一个“.MOV”文件在处理“Pascal”样式的串值时候会出现整数溢出错误 。这将会导致内存处于完全可写状态，危险之处在于，通过一个特别用意的视频文件可以允许任意的代码被执行 。

Apple公司发言人拒绝对eEye的劝告进行任何的评论 。

eEye官方文件： EEYEB-20051031

• 芒果属于发物吗
• QQ坦白说如何发消息 给好友匿名发消息方法推荐
• 苹果iPhone发送最后的位置功能的开启方法
• 三星S6设置拒接电话发送短信的方法
• 火山爆发是什么原因引起的
• 鼠标的发明者
• 跨年电子发票如何冲红
• 发达国家标准 全球有多少个发达国家
• 母猫几个月发春
• 苹果手机QQ坦白说如何看是谁发的 一键快速查询对方身份技巧介绍