Apple Quicktime Güvenlik Açığı
İlk olarak CERT tarafından yayınlanan Quicktime güvenlik açığı Mozilla Security tarafından da onaylandı. Buna göre Quicktime 7.2 ve 7.3 tehdit altında olan sürümler. Windows ve Mac OS işletim sistemleri ise tehdit altında olan işletim sistemleri.
Bir saldırgan kurbanı içine medya dosyası gömülü bir web sitesine çekerek veya bir email linki ile Quicktime’da bir sınır kontrolu hatası tetikleyerek gelişigüzel kodlar çalıştırabilir.
CERT’in yayınına göre de Quicktime bir yığın tampon taşması güvenlik açığı yüzünden gelişigüzel kod çalıştırabiliceğini belirtiyor. Şu an için bilinen bir çözümü yok.
Ama bir kaç yöntemle tehlikeye önlem alabilirsiniz. (CERT’in önerileri)
rtsp:// protokolunu kapatabilirsiniz.
IE için Quicktime ActiveX kontrollerini kapatabilirsiniz. (CERT sitesinde açıklama var, registry’den yapılıyor)
Mozilla tabanlı tarayıcılarda ise devre dışı bırak diyerek eklentiyi kapatabilirsiniz.
Windows’un dosya ayarlarını değiştirerek medya dosyalarına tıklanınca Quicktime’ın açılmasını engelleyebilirsiniz.
Tabii en sonuncusu olarak güvenmediğiniz kaynaklardan gelen Quicktime dosyalarını açmayın.
Apple bu açık için bir güvenlik güncellemesi yayınladı. Bu açıktan korunmak için en son quicktime güncellemesini indirin.