Apple przygotowało aktualizację, która usuwa lukę w popularnym odtwarzaczu QuickTime. Luka ta, stwarzała pewne możliwości cyberprzestępcom.
Błąd ten miał charakter krytyczny i dotyczy odtwarzacza w wersjach 7.2, 7.3. Dotyczył przede wszystkim obsługi standardu audio/wideo RTSP. Do ataku mogło dojść na skutek wejścia przez ofiarę na specjalnie spreparowaną witrynę. Inną możliwością jaką internauta mógł paść ofiarą było otworzenie pliku QTL, który rozsyłany był przy pomocy poczty elektronicznej.
Po wykonaniu którejś z w/w czynności dochodziło do przepełnienia bufora, co w rezultacie pozwalało na wstrzyknięcie złośliwego kodu. Szczególnie zagrożeni byli użytkownicy przeglądarki Firefox, która współpracuje z rozwiązaniami stosowanymi w QuickTime'ie.
Za: Hacking.pl