在上周舉行的入侵Mac的比賽中，參賽者最后成功入侵，而他所利用的漏洞正是存在于Apple的QuickTime中。

　　安全研究人員Dino Dai Zovi表示，這個(gè)隱患與QuickTime處理Java的方式有關(guān)。攻擊者可以通過(guò)Safari或Firefox利用這個(gè)bug。而由于QuickTime在Windows平臺(tái)也廣泛使用，所以Windows系統(tǒng)的用戶也有危險(xiǎn)。

　　安全監(jiān)控公司Secunia把這個(gè)隱患列為“高危”等級(jí)，它表示當(dāng)用戶瀏覽某個(gè)惡意站點(diǎn)時(shí)，攻擊者就可以利用這個(gè)漏洞在被入侵電腦上運(yùn)行任意代碼。

　　Apple拒絕對(duì)MacBook被成功入侵一事發(fā)表評(píng)論，而其發(fā)言人表示，Apple有一套完善的隱患跟蹤體制，能夠做到防范于未然。

　　有關(guān)這個(gè)漏洞的具體細(xì)節(jié)要等到Apple推出補(bǔ)丁后才會(huì)公布。Dai Zovi已經(jīng)把隱患的信息提交給TippingPoint。

　　Dai Zovi表示，禁用瀏覽器中對(duì)Java的支持能夠保護(hù)用戶免受此漏洞影響。Mac天生就容易被感染，因?yàn)锳pple在其操作系統(tǒng)中默認(rèn)集成了QuickTime，而只有安裝了QuickTime的Windows用戶才有可能被攻擊。