Erst vor kurzem wurde im Rahmen der Cansecwest-Sicherheitskonferenz ein Apple Macbook bei einem Hack-Wettbewerb geknackt. Wie der Sicherheitsexperte Dino Dai Zovi nun berichtet, geht die Schwachstelle jedoch nicht wie ursprünglich angenommen vom Safari-Browser aus, sondern von Quicktime.
Bei dem erfolgreichen Angriff auf das Macbook wurde eine javabasierte Lücke in Quicktime ausgenutzt. Zu den verwundbaren Programmen zählen die beiden Browser Firefox und Safari. Dadurch, dass Quicktime auch auf Windows-Rechnern weit verbreitet ist, stellt die Lücke in Apples Multimedia-Player auch eine Gefahr für Nutzer von Microsoft-Betriebssystemen dar.
Die Sicherheitsexperten von Secunia stufen die Lücke als sehr kritisch ein. „Die Schwachstelle kann ausgenutzt werden, um Schadcode auf einen Computer zu spielen, wenn ein Nutzer eine entsprechend bearbeitete Internetseite besucht“, so das Unternehmen.
Genauere Informationen über die Schwachstelle möchte Dai Zovi erst herausgeben, wenn Apple sie geschlossen hat. Dai Zovi reichte die Sicherheitslücke außerdem bei Tippingpoint ein, um eine 10.000-Dollar-Prämie zu erhalten, die von dem Unternehmen für eine bisher unbekannte Sicherheitslücke ausgeschrieben worden war.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…