QuickTime: повторный "дебют" уязвимости?

Под конец недели медиаплеер QuickTime вновь дал повод напомнить о своих уязвимостях. Не только новых, но и уже порядком подзабытых. В прошлом месяце ошибка QuickTime "выстрелила" по социальному порталу MySpace.com. Теперь эта же уязвимость может повторить свой "успех", согласно мнению исследователя Авива Раффа (Aviv Raff).

В подтверждение своих слов Рафф публично представил программу, наглядно демонстрирующую его точку зрения. Комментарии насчет действенности данного приложения от крупных участников рынка IT-безопасности еще не поступали, но в случае подтверждения можно лишь посочувствовать пользователям MySpace, на которых будет производиться "тестирование".

В прошлом месяце Apple выпустила временный патч, однако в нынешнюю среду Авив Рафф параллельно с опубликованным приложением представил код, демонстрирующий использование уязвимости в связке с другими вредоносными модулями. Кстати, вторично дебютировавшая (пока в теории) ошибка QuickTime является частью проекта "Month of Apple Bugs", которым разработчики пытаются привлечь внимание к безопасности продуктов Apple. Непонятно лишь, чье внимание – хакеров или компании. Ведь в последнем случае данные могли бы передаваться конфеденциально, без публичного обсуждения.