Web-сайт SecurityFocus предупреждает об уязвимости Apple QuickTime, которая может позволить инициировать запуск произвольного скрипта во время запуска файлов QuickTime Media Link (.qtl).
Хакеры могут использовать найденную уязвимость для того чтобы запустить любой сценарий, который, однако, будет ограничен контекстными возможностями текущего приложения, и загрузить локальные данные в web-браузер, выбранный по умолчанию, что может позволить производить атаку на более глубоком уровне.
По информации SecurityFocus, найденной уязвимости подвержена последняя версия QuickTime 7.1.3, однако и предыдущие версии ПО также могут нести в себе определенный риск. В настоящий момент Apple не предложила решение по устранению замеченных недостатков.
На сайте SecurityFocus размещено два концептуальных опасных файла QuickTime Media Link с расширением MP3.