Une faille de type dépassement de tampon, le grand classique, a été découverte sur le QuickTime RTSP (Real Time Streamin Protocol). Découverte le 23 novembre, elle était déjà dévoilée sur la toile ce dimanche.

Symantec explique que la faille est applicable sur le tout dernier player QuickTime, le 7.3, et qu'il permet d'ouvrir du contenu malicieux (comprendre des virus) provenant de la toile. Le player seul est donc vulnérable mais lorsqu'il est comme plugin dans un navigateur, il permet "seulement" de faire planter le navigateur ce qui n'est déjà pas sympa en soit.

Si vous redoutez cette faille, vous pouvez toujours bloquer le port 554 de votre firewall, cela empêchera le RTSP de fonctionner et du coup la faille d'être utilisée...