Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/12/2006
En webside med en indlejret Quicktime-video kan afvikle programmer uden brugerens vidende.Det skyldes to sikkerhedshuller i den plugin, der gør det muligt at se videoer i Quicktime-format i en browser. Det ene sikkerhedshul ligger i muligheden for at indlægge tekstspor i en video. Her kan en angriber lægge en URL ind, der automatisk åbnes.
Den anden sårbarhed findes i behandlingen af QuickTime Media Link-filer. Også her kan angriberen åbne en webside og køre et program. Sikkerhedsfirmaet F-Secure oplyser, at denne sårbarhed både virker på Windows og Mac OS.
Den første sårbarhed blev for nylig anvendt af ormen Quickspace, som spredte sig via webstedet MySpace.
Apple har endnu ikke lukket sikkerhedshullerne. Der er dog udsendt en rettelse til MySpace-brugere, som anvender Internet Explorer.