<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><h3 id="AppleMailRSSTitle" style="font-weight: normal; padding-top: 5px"><a href="http://www.sophos.com/blogs/gc/g/2009/06/02/apple-plugs-security-holes-quicktime-itunes/" style="text-decoration: underline">Apple plugs security holes in QuickTime and iTunes</a></h3><p>Apple has released an updated version of QuickTime (version 7.6.2) which fixes a number of security vulnerabilities. If left unpatched the security holes could be exploited by hackers who could create a booby-trapped movie or audio file, programmed to execute malicious code on computers.</p>
<p><img alt="Mac Security Update" height="375" width="404" src="cid:915FAFF3-BC6C-4414-BF78-53961DBE8D1C@zoominternet.net"></p>
<p>More information about the vulnerabilities in QuickTime can be found on <a href="http://support.apple.com/kb/HT3591" target="_blank" title="Link to Apple's website">Apple's website</a>.</p>
<p>Curiously, MacWorld is <a href="http://www.macworld.com/article/140919/2009/06/securitypatches_itunes_quicktime.html" target="_blank" title="Link to MacWorld">reporting</a> that one of the QuickTime bugs was partially revealed in a book, "The Mac Hacker's Handbook" by Charlie Miller and Dino Dai Zovi, published in March.</p>
<p>In addition to the QuickTime update, Apple has released iTunes 8.2, which addresses a <a href="http://support.apple.com/kb/HT3592" target="_blank" title="Link to Apple website">stack buffer overflow</a> which could allow hackers to run code of their choosing on your computer if you clicked on a specially-crafted <tt>itms:</tt> link.</p>
<p>It's worth pointing out that the updates for iTunes and QuickTime are not just for Mac users, but also for PC owners running Windows Vista, Windows XP Service Pack 2 and later.</p>
<p>Whatever your operating system, it's essential that you keep on top of the latest security patches. Don't dilly-dally - get patched today.</p></body></html>