【IT168专稿】由于苹果公司的电影观看软件存在八个安全漏洞，QuickTime在播放电影时可能导致系统被侵入或者敏感数据被盗取。

　　苹果公司称，第一个问题是由运行受损的H.264影片时所出现的记忆崩溃引起的。H.264---也被称为MPEG-4第十部分或者AVC（高级视频代码）---是视频压缩的标准之一。如果一名用户观看一部伪制的H.264影片，可能导致应用程序停止运行或者目标系统对任意代码执行指令开放。

　　第二个安全漏洞也是由于记忆崩溃引发的。当QuickTime播放器处理受损的电影文件时，可能被入侵者利用，诱使用户打开一个恶意的文件，从而执行任意代码指令。

　　QuickTime播放器存在的第三个问题是，当它在处理.m4v文件时，也可能导致应用程序的意外中止或者任意代码的执行。这个问题是一个整数溢出漏洞。

　　在处理SMIL（同步多媒体集成语言）文件时，QuickTime同样存在可能导致系统被侵入的安全问题。SMIL是被W3C推荐，用来描述多媒体演示的XML标记语言。该问题同样是一个整数溢出漏洞。这是第四个问题。

　　基于Java开发的QuickTime是其面临的第五个安全隐患。这是一个设计上的问题，它可以使安全检查失效，诱使用户访问一个提供恶意Java applet的网站。然后，入侵者就可以控制目标系统。

　　第六个问题同样是基于Java开发的QuickTime在设计方面的错误。恶意Java applets可以利用它绕过安全检查，随意读写过程记忆，从而导致任意代码的执行。

　　第七个安全漏洞也与基于Java的QuickTime的设计有关，其中牵涉到一些接口接触不良的JDirect。据苹果公司称，这样的风险也可能导致系统被侵入。

　　第八个漏洞仍然是由QuickTime设计中的错误造成的。通过对这个错误的利用，系统侵入者可以诱使用户访问一个精心设计的网页，从而捕捉到用户的屏幕上的内容。

　　为了解决这些安全问题，苹果公司已经推出了QuickTime的最新版本——QuickTime 7.2。您可以从苹果公司的网站下载，或者通过苹果公司的自动更新软件获取。