50322

Myspace flickt Quicktime-Lücke

07.12.2006 | 16:26 Uhr |

Nachdem ein Wurm etliche Benutzerprofile auf Myspace.com infiziert hat, ist der Site-Betreiber vorgeprescht und hat noch vor Apple eine Lösung für das Quicktime-Problem eingeführt.

Am zurück liegenden Wochenende hat ein Phishing-Wurm mehrere tausend Profile von Myspace-Nutzern verseucht, der die Javascript-Unterstützung in Apples Quicktime Player ausgenutzt hat ( wir berichteten ). Myspace hat inzwischen damit begonnen, eine Interimslösung für das Problem zu implementieren.

Wer sich mit dem Internet Explorer in sein Myspace-Profil einloggt und den Quicktime Player installiert hat, erhält eine Meldung von "Tom", der den Myspace-Gründer Tom Anderson repräsentiert. Die Meldung klärt über das Problem auf und bietet einen Patch zu dessen Lösung an. Dieser von Apple gelieferte Patch deaktiviert die Javascript-Unterstützung von Quicktime für Benutzer des Internet Explorers.

Eine dauerhaftere Lösung von Apple, dem Hersteller von Quicktime, steht noch aus. Im Grunde liegt es nicht an einem Programmierfehler in Quicktime, den Apple korrigieren müsste. Es ist die Javascript-Unterstützung im Player, die einen Wurm wie JS/Quickspace möglich macht. So dürfen wir gespannt sein, welche Lösung Apple präsentieren wird.

0 Kommentare zu diesem Artikel
50322