Krystian Kloskowski a repéré une faille dans QuickTime 7.3 et iTunes 7.5, jugée comme «extrêmement critique». Cette faille se situe dans le protocole RTSP (Real Time Streaming Protocol). D’après lui, une personne malintentionnée pourrait provoquer un buffer-overflow avec les en-têtes "Content-Type" afin d’exécuter du code à distance sur un ordinateur vulnérable. Un script permettant de mettre en évidence cette faille est disponible à cette adresse. Ce dernier ne fonctionne que sur Windows.
En attendant qu’Apple rectifie le tir, plusieurs conseils sont donnés. Le plus radical étant de bloquer le protocole RTSP qui utiliser les ports TCP 554 et UPD 6970 - 6999. D’autres recommandations, moins radicales sont proposées comme désactiver le module QuickTime dans votre navigateur web. Plus généralement, il est conseillé de ne pas cliquer sur un lien RTSP provenant d’une source inconnue.
En attendant qu’Apple rectifie le tir, plusieurs conseils sont donnés. Le plus radical étant de bloquer le protocole RTSP qui utiliser les ports TCP 554 et UPD 6970 - 6999. D’autres recommandations, moins radicales sont proposées comme désactiver le module QuickTime dans votre navigateur web. Plus généralement, il est conseillé de ne pas cliquer sur un lien RTSP provenant d’une source inconnue.
