Veszélyes párost alkot a QuickTime és a Firefox

[Techworld] Újabb biztonsági frissítést készít a Mozilla a Firefox böngészőhöz, mely nagyon nagy veszélyeket rejt magában, ha a felhasználónál telepítve van az Apple QuickTime szoftvercsomagja is. A jelenlegi legfrissebb QuickTime változat is rosszul kezeli ugyanis a médialinkeket, a .qtl kiterjesztésű állományokat -- így a QuickTime-on keresztül kártékony JavaScript kódok is futtathatók a számítógépen.

A hiba igen régóta ismert, 2006 szeptemberében értesítette felfedezője, Petko Petkov az Apple-t erről a súlyos sérülékenységről, de semmilyen választ nem kapott. Decemberben újra próbálkozott, számára továbbra is nulla visszajelzéssel. Míg egyes cégek szerint a hibát csak a Firefoxszal együtt lehet hatásosan felhasználni, Petkov szerint az Internet Exploreren keresztül is hasonló az eredmény, bár a Microsoft erőfeszítéseinek köszönhetően kevésbé kritikus.

A Mozilla biztonsági főnöke, Window Snyder a vállalat blogján keresztül közölte, hogy a Firefox csapat vizsgálja a sérülékenységet, és együtt dolgozik az Apple-lel a biztonság erősítésén. Hozzászólásában nagyon komoly problémának nevezte azt, utalva arra, hogy a Petkov által közzétett mintakód könnyen valódi problémává "konvertálható". A Mozilla fejlesztői közül azonban többen egyszerűen a QuickTime-ot teszik felelőssé, kijelentve, hogy nincs mit javítani a Firefox oldalán.

A QuickTime médialejátszó szoftvercsomaghoz eddig ebben az évben négy biztonsági frissítést adott ki az Apple, melyek mindegyike több hibát foltozott be. A Secunia egy korábban kiadott anyaga szerint a QuickTime 7 telepítések 33,1 százaléka nem volt naprakész a biztonsági frissítésekkel, még a Winamp is jobban állt nála, melyből "csupán" 27 százalék volt régi, ismert biztonsági hiányosságokat tartalmazó változat.