Apple hat einen Patch für die kürzlich im Rahmen des "Hack-a-Mac"-Wettbewerbs auf der amerikanischen Sicherheitskonferenz CanSecWest demonstrierte Schwachstelle herausgegeben. Diese beruht auf einem Fehler in der Art und Weise, wie Quicktime von Apple Java-Code in den Browsern Safari und Firefox verarbeitet.

Dem Advisory des Herstellers zufolge handelt es sich bei der Lücke um ein Implementierungsproblem in Quicktime, das die Ausführung beliebigen Codes ermöglicht.

Von der zunächst dem Apple-Browser Safari zugeordneten Sicherheitslücke sind nicht nur Mac-OS-X-, sondern auch Windows-Systeme betroffen, die mit Java, Quicktime und Firefox arbeiten. (kf)