Angreifer können eine Schwachstelle in Apples iChat-Software missbrauchen, um Fremd-Code einzuschleusen. Dies berichtet die auf das Ausfinden von Apple-Sicherheitlecks spezialisierte Site Month of
Apple Bugs (MOAB). Das Leck betrifft die Art und Weise, wie URLs für AOLs Instant-Messenger-Protokoll verarbeitet werden. Wird entsprechend präparierter Code übermittelt, kann iChat laut MOAB zum Absturz gebracht und sogar Code auf den Zielrechner geschleust werden.
Da noch kein Patch von Seiten Apples zur Verfügung steht, empfiehlt MOAB im betreffenden
Bulletin, den URL-Handler über das Tool
RCDefaultApp von Rubicode zu deaktivieren.
(rd)