961910

Der nächste "Apple Bug": Sicherheitslücke in Windows-Version von QuickTime

04.01.2007 | 08:17 Uhr |

Auch gestern Nacht hat das Hacker-Team um Kevin Finisterre einen weiteren Eintrag in der "Month of Apple Bugs"-Liste (MOAB) veröffentlicht.

Im Gegensatz zum gestrigen VLC-Bug sind dieses Mal jedoch ausschließlich Windows-Rechner betroffen, allerdings trifft es mit Quicktime eine waschechte Apple-Software : So genannte HREF Tracks (aus Textkommandos bestehende Tracks innerhalb eines Quicktime-Films, die diverse interaktive Funktionen ermöglichen) lassen sich zum Ausführen unerwünschter Skripte missbrauchen. Neu ist nicht die Entdeckung der Sicherheitslücke, sondern die Tatsache, dass es sich die MOAB-Hacker in ihrer Meldung nicht nehmen lassen, mit einem Proof-of-Concept-Skript auch gleich zu demonstrieren, wie das möglich ist. Apple selbst hat zwar ein Sicherheitsupdate für Nutzer des Internet Explorers auf MySpace veröffentlicht. Die von den Hackern genutzte Sicherheitslücke schließe dieses aber überhaupt nicht, so der MOAB-Eintrag weiter.

0 Kommentare zu diesem Artikel
961910