Die Safari-Lücke ist ein Quicktime-Loch
Sicherheitsproblem betrifft auch Windows-Rechner, auf denen Quicktime und ein Browser mit aktivierter Java-Verarbeitung installiert ist.
24. April 2007
Die anlässlich eines Hacker-Wettbewerbs entdeckte, in sämtlichen Medienberichten zunächst im Mac-Browser Safari vermutete Sicherheitslücke steckt in Wahrheit in Apples Medienplayersoftware Quicktime. Dies geht aus einem Blog-Eintrag beim Security-Dienstleister Matasano hervor, bei dem einer der zwei Wettbewerbsgewinner arbeitet.
Die Schwachstelle liegt offenbar in der Java-Verarbeitung von Quicktime und lässt sich somit nicht nur über Safari, sondern über jeden Java-fähigen Browser ausnutzen, also auch unter Firefox. Dies gilt, falls Quicktime installiert ist - und zwar sowohl auf Macs (bestätigterweise allerdings nur auf Intel-Maschinen) als auch auf Windows-PCs. (ubi)
Die Schwachstelle liegt offenbar in der Java-Verarbeitung von Quicktime und lässt sich somit nicht nur über Safari, sondern über jeden Java-fähigen Browser ausnutzen, also auch unter Firefox. Dies gilt, falls Quicktime installiert ist - und zwar sowohl auf Macs (bestätigterweise allerdings nur auf Intel-Maschinen) als auch auf Windows-PCs. (ubi)
Artikel kommentieren
