Une nouvelle vulnérabilité découverte dans QuickTime, le lecteur multimédia d’Apple, peut mettre en péril Windows comme Mac et ne concerne pas un navigateur en particulier.
Cette faille critique (très critique, selon Secunia) se réfère en fait à la manière dont le lecteur QuickTime gère le protocole RTSP, un pirate pouvant créer un dépassement de tampon et prendre le contrôle de l’ordinateur cible.
Le trou de sécurite concerne la dernière version en date de QuickTime, et donc potentiellement le logiciel iTunes qui en dépend. Les versions précédentes pourraient également être affectées.
Bien que la vulnérabilité soit indépendante du type de navigateur internet utilisé, si QuickTime est défini comme lecteur multimédia par défaut Firefox lui enverra la requête gâtée, comme le précise Window Snyder (responsable de la sécurité chez Mozilla).
Mozilla effectue pour l’instant des recherches sur ce problème afin de trouver des moyens de protéger les utilisateurs de Firefox.