Der Mozilla-Browser Firefox wartet mit einer neuen Sicherheitslücke auf. Mitschuld trägt Apple's Quicktime. Über eine entsprechend präparierte Quicktime-Datei können Angreifer Javascriptcode in Firefox einschleusen, was im schlimmsten Falle zum Kontrollverlust über den gesamten Rechner führt. Die Dateien tragen die Endung .qtl und werden vom Quicktime-Plugin in Firefox ausgeführt. Sofern der Firefox-Benutzer mit Administratorrechten angemeldet ist kann beliebiger Code innerhalb des Betriebssystem gestartet werden.
Bislang ist weder von Apple noch von den Firefox-Entwicklern eine Reaktion auf das Sicherheitsleck veröffentlicht worden. Die Lücke in Quicktime ist bereits im September letzten Jahres bekannt geworden, ohne das Apple reagiert hat.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
