Roxio stopft Sicherheitsloch von CD-Brennsoftware

Mit dem jetzt verfügbaren Update auf Version 5.1.2 beseitigt Roxio die Möglichkeit, dass Download-URLs auf am Mac gebrannten CDs ausfindig zu machen sind. Nach Aussagen des Herstellers entfernt das neue Toast nun alle Kommentartexte von nicht mehr auf dem Volume existenten oder nicht auf die CD gebrannten Dateien.

Das Sicherheitsloch resultiert bei bisherigen Versionen und Apples Disc Burner daraus, dass die Brennprogramme die unsichtbare Desktop DB des Stamm-Volumes bei Standard-CDs übernehmen. In dieser Schreibtischdatenbank verwaltet das klassische Mac OS jedoch auch die Kommentare aus dem Info-Fenster der Dateien. Und diese bestehen bei Downloads aus dem Internet bei den gängigen Browsern aus der URL. Somit kann jeder, der die Desktop DB einer empfangenen CD sichtbar macht und in einem Editor öffnet, die Herkunft und Namen von längst gelöschten Filmen, Bildern, Archiven oder anderen Dateien ansehen.

Andere Informationen, die bei größerem Platzbedarf auf neu hinzugekommenen und nicht überschriebenen Festplatten-Blöcken zu finden sind, wanderten laut Roxio ebenfalls in die Desktop DB des klassischen Mac OS. Auch dieses Problem sei, was das Verbreiten auf Toast-CDs angehe, mit Version 5.1.2 beseitigt. Mit dem Update fällt zugleich die Beschränkung des "Video CD Supports" bis zum 31.Januar 2002 weg. (jes)