Apple publiceert QuickTime patch

  • Bron (c) 2007, VirusAlert

Apple repareert de eerste stroom van ‘Maand van de Apple bugs’. De reparaties komen 23 dagen nadat een onderzoeker die bekend is als “LMH” diverse kwetsbaarheden aan het Apple besturingssysteem heeft blootgelegd.

Voor de kwetsbaarheid in QuickTime is er nu een patch uitgebracht. De kwetsbaarheid manifesteert zich in QuickTime 7’s, bij het ontleden van het RealTime Streaming Protocol (RTSP). Van dit protocol wordt gebruik gemaakt als men audio, video, of 3-D animatiemateriaal over het Web wil versturen. Gebruikers worden verleidt om te klikken op een veel te lange rtsp:// link wat veroorzaakt dat hun verbinding volledig wordt gecompromitteerd. Dit gebeurt vrijwel automatisch zodra de browser de site bereikt.