Apple’ın QuickTime media oynatıcısının yamalanmayan son açığı quicktime kullanan firefox kullanıcıları için büyük tehlike arz ediyor.Mailinize gelen veya webde ulaştığınız herhangi bir video linki, (mov, .qt, qtl, gsm, .3gp vb uzantılı) aslında tarayıcıyı uzak bir server’daki exploit‘i sisteminizde çalıştırmaya zorlayan bir XML dosyası olabilir.
Bilgi için bu zorlama 554 portundan RTSP bağlantısı aracılığı ile yapılıyormuş. Açığın diğer video formatlarında da (mpeg, .avi gibi) çalışma ihtimali varmış.
Şu sayfada çeşitli tarayıcılarla açığın değerlendirilmesi yapılmış.Internet Explorer 6/7 ve Safari 3 Beta önlemlerini almışlar. Açık söz konusu olduğunda zarar görmeden uygulama kapanıyor;
Fakat firefox kullanıcıları bu konuda daha savunmasız, çünkü firefox bu kontrolü yapmadan uygulamayı direk quicktime’a aktarıyor;
Sonuç olarak eğer benim gibi vazgeçilmez bir firefox kullanıcısıysanız, en azından bu açık kapanana kadar quicktime oynatıcınızı öntanımlı olarak kullanmamaya özen gösterin.
