Virusschrijvers hebben een zeer ernstig beveiligingslek in Apple's QuickTime twee weken lang ongestoord kunnen misbruiken voor het infecteren van gebruikers, want pas nu komt de ontwikkelaar met een patch. De nieuwste QuickTime update verhelpt daarnaast ook twee andere zeer ernstige beveiligingslekken waardoor aanvallers zonder al teveel moeite kwetsbare systemen over konden nemen.
De problemen deden zich voor bij het openen van QTL en RTSP bestanden. Aangezien het mogelijk is om bijvoorbeeld RTSP bestanden in een website te embedden, was het voor een aanvaller voldoende om gebruikers naar een "kwaadaardige" pagina te lokken, waarna men het lek, zonder dat de gebruiker dit door had, konden misbruiken.
Vanwege de traagheid waarmee Apple patcht en de hoeveelheid lekken die in de mediaspeler worden gevonden, werd al een vergelijking met Microsoft en Internet Explorer gemaakt. Apple heeft dit jaar al 35 lekken in QuickTime gedicht, waarbij alleen de publiek gemelde lekken zijn geteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.