Hack-A-Mac-Update: Sicherheitslücke betrifft auch Windows-Anwender

Ein Sicherheitsexperte gewann ein MacBook, nachdem er erfolgreich Mac OS X geknackt hatte. Dies gelang, indem er eine Sicherheitslücke im Webbrowser Safari ausnutzte, tecCHANNEL berichtete. Die Schwachstelle beschränkt sich jedoch nicht nur auf Safari und das Macintosh-Betriebssystem.

Laut Matasano Chargen ist jeder Browser ein Ziel, wenn Java aktiviert und QuickTime installiert ist. Auf Mac-Rechnern käme diese Konstellation per Standard. Firefox sei allerdings genauso anfällig. Dies gelte auch für Windows-Rechner mit installiertem QuickTime. Ob Mac-Rechner mit PPC-Architektur anfällig sind, sei derzeit nicht bestätigt. Matasano schreibt zwar, „jeglicher Browser“ sei betroffen, erwähnt aber den Internet Explorer nicht speziell. Die einzige Lösung sei derzeit, Java zu deaktivieren. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.