Yine QuickTime, yine bir güvenlik açığı. Güvenlik ve virüs yazılımlarıyla tanıdığımız Symantec, kullanıcıları QuickTime’de bulunan ve güvenlik açısından tehdit oluşturan bir açık konusunda uyarıyor. Hem Mac hem de Windows sistemleri etkileyen açığı ilk olarak, Secunia isimli güvenlik şirketi tespit etti. Medya oynatıcının RTSP türü bağlantıları işlemesi sırasında ortaya çıkan açık, saldırganların uzaktan kod çalıştırabilmesine olanak sağlıyor. Açık, QuickTime 7.3 için doğrulanmış durumda. Önceki sürümleri de etkileyebileceği belirtiliyor.

QuickTime, öteden beri Apple’nin en çok güvenlik açığı barındıran yazılımı. Yazılım, sık sık bu tür açıklarla gündeme geliyor. Hem Mac OS X hem de Windows sürümü bulunan bir medya oynatıcının, daha fazla ciddiye alınması gerekiyor. Aslında yazılım işinin daha ciddiye alınması gerekiyor ama gel de anlat, Apple A.Ş.’ye ve tüm rezilliklere rağmen onu savunan müritlere…

Apple açığı yamayana kadar tam olarak korunmanın tek yolu, 554, 7070 ve 8554 numaralı portları (TCP ve UDP) engelleyebilen bir güvenlik duvarı kullanmak. Çünkü RTSP protokolü, internete çıkış için bu portları kullanıyor. Fakat Windows’un aksine, Mac OS X’in port engelleme yapabilecek kapasitede bir güvenlik duvarı bulunmuyor. Üçüncü parti yazılım kullanmak veya iPhone’nin çıkışı için üç kez göbek atıp, beş kez horon tepmek şart.

Ya da en iyi çözüm, bu tür güvenlik açıklarını tespit edenlere küfretmek…