Menü
Security

Unerlaubte Einblicke durch Quicktime [Update]

vorlesen Drucken Kommentare lesen 86 Beiträge

Durch eine Schwachstelle in Apples Mediaplayer Quicktime für Mac OS X können Java-Applets Teile des Bildschirminhalts auslesen. Angreifer können so über manipulierte Web-Inhalte unter Umständen an vertrauliche Informationen des Anwenders gelangen. Der Hersteller beschreibt das Problem auf seiner Support-Seite und liefert derweil über das automatische Update-System Patches für Mac OS X 10.4.8 auf Intel und PowerPC aus.

Die Lücke in der Java-Komponente des Mediaplayers tritt nur im Zusammenspiel mit dem Mac-OS-X-eigenen Composite-Manager Quartz zu Tage. Quicktime-Installationen auf anderen Betriebssystemplattformen sind daher nicht betroffen. Mac-OS-X-Anwender sollten mit dem Einspielen des Updates nicht zögern.

Update:
MacNews.de berichtet von einem Demo-Exploit, der die Auswirkungen der Schwachstelle verdeutlichen soll. Das Java-Applett aktivierte auf einem ungepatchten MacBook der Redaktion die eingebaute iSight-Kamera – erkennbar an der grünen Kontrolleuchte – und schickte das durch die Sicherheitslücke ausgelesene Kamerabild zurück an den Webserver.

Siehe dazu auch:

(cr)