977044

Firefox: Sicherheitslücke bei Quicktime-Plugin

13.09.2007 | 13:02 Uhr |

Angreifer können nach einem Bericht des Spezialisten Petko Petkov eine Sicherheitslücke des Firefox-Browser ausnutzen.

Ist das Quicktime-Plugin installiert, könnten Angreifer mit Hilfe präparierter Mediendateien beliebigen Javascript-Code ausführen, berichtet Petkov in einem aktuellen Blogeintrag. Dazu soll es ausreichen, bestimmte Quicktime-Link-Dateien zu erstellen, die neben dem Link auf die eigentliche Datei weitere Steueranweisungen für den Quicktime-Player beinhalten. Die Sicherheitslücke hat Petkov für Windows-Systeme aufgedeckt, nach ersten Anwenderberichten sind Angriffe unter Mac-OS X nicht möglich.

0 Kommentare zu diesem Artikel
977044