Matasano Security, für das der Entdecker der Lücke und Gewinner des CanSecWest-Wettbewerbs Hack-a-Mac Dino Dai Zovi arbeitet, teilte dies in einem Blog mit. Die Art und Weise, mit der Apples Quicktime Java-Code verarbeitet, ist in den Browsern Safari und Firefox fehlerhaft. Betroffen sind daher nicht nur Mac OS X-Systeme, sondern auch Windows-Installationen, die mit Java, Quicktime und Firefox parallel arbeiten. Abhilfe schafft derzeit nur, Java im Browser zu deaktivieren. Im Firefox ist diese Einstellung unter Firefox/Einstellungen/Inhalt (Mac OS X) bzw. Extras/Einstellungen/Inhalt (Windows) zu finden, in Safari unter Safari/Einstellungen/Sicherheit. (sh)
Apple Quicktime fehlerhaft: Mac OS X und Windows gleichermaßen betroffen
24.04.2007
Die auf der CanSecWest-Konferenz entdeckte Sicherheitslücke im Apple-Browser Safari wird durch die Multimedia-Software Quicktime verursacht und betrifft auch Mozillas Firefox. Windows-Systeme sind damit ebenfalls gefährdet.