Unerlaubte Einblicke durch Quicktime [Update]
Durch eine Schwachstelle im Multimedia-System von Mac OS X können manipulierte Java-Applets unter Umständen Bildschirminhalte des Anwenders auslesen.
- Christiane RĂĽtten
Durch eine Schwachstelle in Apples Mediaplayer Quicktime für Mac OS X können Java-Applets Teile des Bildschirminhalts auslesen. Angreifer können so über manipulierte Web-Inhalte unter Umständen an vertrauliche Informationen des Anwenders gelangen. Der Hersteller beschreibt das Problem auf seiner Support-Seite und liefert derweil über das automatische Update-System Patches für Mac OS X 10.4.8 auf Intel und PowerPC aus.
Die Lücke in der Java-Komponente des Mediaplayers tritt nur im Zusammenspiel mit dem Mac-OS-X-eigenen Composite-Manager Quartz zu Tage. Quicktime-Installationen auf anderen Betriebssystemplattformen sind daher nicht betroffen. Mac-OS-X-Anwender sollten mit dem Einspielen des Updates nicht zögern.
Update:
MacNews.de berichtet von einem Demo-Exploit, der die Auswirkungen der Schwachstelle verdeutlichen soll. Das Java-Applett aktivierte auf einem ungepatchten MacBook der Redaktion die eingebaute iSight-Kamera – erkennbar an der grünen Kontrolleuchte – und schickte das durch die Sicherheitslücke ausgelesene Kamerabild zurück an den Webserver.
Siehe dazu auch:
- About Security Update 2006-008, Informationen zur Quicktime-LĂĽcke von Apple
(cr)
