Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/2/2008
QuickTime 7.4.1 lukker et sikkerhedshul i programmets håndtering af RTSP-protokollen.Sikkerhedsforsker Luigi Auriemma offentliggjorde sårbarheden den 10. januar sammen med et eksempel på, hvordan den kan udnyttes. Sårbarheden består i et bufferoverløb, som en angriber kan udnytte til at afvikle programkode på den sårbare computer.
For at udnytte sikkerhedshullet skal angriberen narre sit offer til at klikke på et RTSP-link. RTSP (Real Time Streaming Protocol) er en protokol til overførsel af lyd og video.
Apple har fjernet sårbarheden i QuickTime 7.4.1 til Mac OS X og Windows.