20.12.2006 11:25
Durch eine Schwachstelle in Apples Mediaplayer Quicktime für Mac OS X können Java-Applets Teile des Bildschirminhalts auslesen. Angreifer können so über manipulierte Web-Inhalte unter Umständen an vertrauliche Informationen des Anwenders gelangen. Der Hersteller beschreibt das Problem auf seiner Support-Seite und liefert derweil über das automatische Update-System Patches für Mac OS X 10.4.8 auf Intel und PowerPC aus.
Die Lücke in der Java-Komponente des Mediaplayers tritt nur im Zusammenspiel mit dem Mac-OS-X-eigenen Composite-Manager Quartz zu Tage. Quicktime-Installationen auf anderen Betriebssystemplattformen sind daher nicht betroffen. Mac-OS-X-Anwender sollten mit dem Einspielen des Updates nicht zögern.
Update:
MacNews.de berichtet von einem Demo-Exploit, der die Auswirkungen der Schwachstelle verdeutlichen soll. Das Java-Applett aktivierte auf einem ungepatchten MacBook der Redaktion die eingebaute iSight-Kamera – erkennbar an der grünen Kontrolleuchte – und schickte das durch die Sicherheitslücke ausgelesene Kamerabild zurück an den Webserver.
Siehe dazu auch:
(cr)
English version: QuickTime offers hackers a peep show [Update]
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-128401
