188242

Quicktime-Problem betrifft Windows und Mac OS

13.12.2006 | 14:37 Uhr |

Auch andere Websites neben Myspace sind betroffen, wie ein Antivirus-Hersteller heraus gefunden hat. Ein nachhaltiges Update von Apple ist bislang nicht verfügbar.

Der Wurm "JS/Quickspace" hatte Anfang Dezember etliche Benutzerprofile bei Myspace.com infiziert, indem er die Javascript-Unterstützung des Quicktime Players ausnutzte ( wir berichteten ). Ein paar Tage später hatte Myspace seinen Nutzern, die sich mit dem Internet Explorer angemeldet haben, einen von Apple gelieferten Flicken angeboten .

Wie die Virenforscher des finnischen Antivirus-Herstellers F-Secure berichten , handelt es sich bei der von Apple als "Feature" bezeichneten Javascript-Unterstützung in Quicktime sehr wohl um ein Sicherheitsproblem. Es betreffe zudem nicht nur Windows-Anwender, die den Internet Explorer benutzen.

Vielmehr seien, so der Phishing-Spezialist S.G. Masood von F-Secure, sowohl Windows-Anwender mit anderen Browsern als auch Benutzer von Mac OS betroffen. Außerdem seien andere, ähnliche Websites neben Myspace ebenfalls anfällig für derartige Phishing-Angriffe. Der Kern des Problems sei, dass Quicktime nicht die Herkunft des auszuführenden Javascript-Codes prüfe und auch solchen Code ohne Warnung ausführe, der von externen Websites stamme. Im Gegensatz dazu gebe der Adobe Flash Player in einem solchen Fall eine Warnung aus.

Auch Anwender der Quicktime Alternative sollten sich nicht sicher fühlen, da auch hier Apple Codecs aus Quicktime 7 zum Einsatz kommen. Ein Quicktime-Update von Apple, das eine Lösung des Problems böte, ist nach wie vor nicht erhältlich.

0 Kommentare zu diesem Artikel
188242