Une nouvelle faille dans Apple QuickTime 7.x permet à de vilains pirates d'exécuter du code sur la machine de l'utilisateur final, en d'autres termes: vous.

Cette faille a été publiée par le projet "Mois des bugs Apple" qui promet de publier chaque jour une faille dans Mac OS X ou dans une application Apple qu'Apple n'a pas encore corrigé. Il existe en effet en général un accord entre firmes de sécurité et constructeurs de ne pas dévoiler le bug tant qu'il n'a pas été corrigé. Malheureusement quand la firme fait mine de ne pas corriger le bug, la publication reste la seule solution pour avoir un fix dans un délai décent.

Cette fois-ci en tout cas cela touche le RTSP, Real Time Streaming Protocol, et permet d'exécuter du code aussi bien sous Mac OS X que sous Windows, la joie.