Apple в среду, 3 октября 2007 г., выпустила патч к QuickTime 7.2, устраняющий критическую уязвимость к удаленному выполнению JavaScript и локальных приложений через файлы ссылок QTL (QuickTime Link), используя Firefox, в Windows-системах.
Уязвимость была обнаружена в середине сентября. Firefox устранила ее почти сразу же, выпустив новую версию браузера, 2.0.0.7, однако до выхода патча у злоумышленников оставалась возможность частичной эксплуатации. Вскоре после обнаружения уязвимости в Сети появились эксплойты к ней.
Патч исправляет ошибки при обработке QTL, устраняя возможность указания приложений в дополнительных параметрах URL.
Ссылки по теме