Die anlässlich eines Hacker-Wettbewerbs entdeckte, in sämtlichen Medienberichten zunächst im Mac-Browser Safari vermutete Sicherheitslücke steckt in Wahrheit in Apples Medienplayersoftware Quicktime. Dies geht aus einem
Blog-Eintrag beim Security-Dienstleister Matasano hervor, bei dem einer der zwei Wettbewerbsgewinner arbeitet.
Die Schwachstelle liegt offenbar in der Java-Verarbeitung von Quicktime und lässt sich somit nicht nur über Safari, sondern über jeden Java-fähigen Browser ausnutzen, also auch unter Firefox. Dies gilt, falls Quicktime installiert ist - und zwar sowohl auf Macs (bestätigterweise allerdings nur auf Intel-Maschinen) als auch auf Windows-PCs.
(ubi)