Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/1/2006
Sårbarheder i Apples Quicktime giver en angriber mulighed for at afvikle programkode via billede- og mediefiler.Apple har netop lukket sikkerhedshullerne, der ligger i Quicktimes behandling af billedfiler i formaterne QTIF, TGA, TIFF og GIF. Også mediefiler (med video eller lyd) kan udnyttes.
For at udnytte sårbarhederne skal angriberen lokke offeret til at se eller afspille en fil, der er udformet på en særlig måde.
Sårbarhederne er rettet i Quicktime version 7.0.4. Ifølge SANS Internet Storm Center får man imidlertid den sårbare version 7.0.3 udleveret, hvis man henter Quicktime på standardsiden, hvor man samtidig får Itunes-programmet med. Man skal ind på den særlige Quicktime-side for at få den nye version.