По данным News.com, MySpace.com требует, чтобы Apple изменила свое программное обеспечение Quicktime player для устранения проблемы, возникшей недавно, когда популярный сайт социальных сетей подвергся фишинговой/червевой атаке, в которой использовались встроенные фильмы Quicktime для распространения.

Червь использует распространенный тип веб-уязвимости, называемый межсайтовым скриптингом, в сочетании с функцией HREF track в QuickTime, которая имеет законное применение, но также может быть использована злоумышленниками, говорят эксперты.

Тем не менее, Apple идет навстречу.

Apple работает над исправлением QuickTime, но временное решение будет доступно во вторник, заявила представительница компании Линн Фокс в электронном письме.

«Недавно мы узнали о проблеме, которая использует функцию в QuickTime для нацеливания на пользователей MySpace. Мы разработали способ отключить эту функцию QuickTime для тех, кто использует Internet Explorer. Мы также работаем над более широким решением для всех остальных пользователей», — сказала Фокс в письме.

Apple заявила, что предоставила MySpace временное исправление. Компьютерная компания заявила, что именно сайт социальных сетей должен будет предложить его пользователям. MySpace не ответила на запрос CNET News.com о том, когда временное решение станет доступно пользователям.

Пока неясно, как будет распространяться временное решение. Кроме того, хотя MySpace временно заблокировала веб-ссылки, о которых идет речь, в ожидании ответа Apple, MacRumors не осведомлена о каких-либо попытках компании устранить первопричину уязвимости межсайтового скриптинга, которая, возможно, все еще может быть использована другими неизвестными способами.