FirefoxとQuickTime悪用のエクスプロイトが公開
で、書いたのですが、更新。

QuickTime 'qtnext' Parameter Lets Remote Users Execute Arbitrary Commands
JVNVU#751808 Apple QuickTime に任意のコマンドが実行される脆弱性

• 対策方法は公開されていません。
  • 2007/09/14 現在、対策方法は公開されておりません。
• 以下の回避策を行なうことで想定される影響を軽減することができます。
  • ユーザの取れる対策
    • Firefox の機能拡張のひとつである NoScript を使用したり、信頼できない QuickTime ファイルや Web ページを閲覧しない。
  • 管理者が取れる対策
    • Proxy サーバや IPS で QuickTime ファイルをブロックする。

対策方法