Om de aandacht te vestigen op de kwetsbaarheid heeft beveiligingsonderzoeker Petko D. Petkov een proof of concept (poc) code gepubliceerd. Petkov trok vorig jaar september voor het eerst aan de bel over het Quicktime-lek. Die waarschuwing werd volgens hem totaal genegeerd.

"Op zichzelf is het Quicktime-probleem niet zeer kritiek", stelt Petkov tegenover The Register. "Firefox is evenmin kwetsbaar. Maar als de twee worden samengevoegd, ontstaat er een erg gevaarlijke combinatie."

Volgens Petkov stelt het lek een aanvaller in staat om kwaadaardige software op de pc van een slachtoffer te plaatsen. Zowel Windows- als Mac-systemen zijn kwetsbaar, aldus de onderzoeker. Het is daarbij wel noodzakelijk dat gebruikers zijn ingelogd als beheerder. Een beveiligingschef van Mozilla stelt dat het bedrijf inmiddels samen met Apple aan een oplossing voor het probleem werkt.

Eerder deze maand nam Brian Krebs, blogger bij de Washington Post, het patch-beleid van Appleonder de loep. Hij concludeerde dat Apple veel sneller reageert op lekken die publiekelijk bekend zijn dan op kwetsbaarheden die alleen bij de ontdekker en het bedrijf zelf bekend zijn.

Bron: Techworld