Am zurück liegenden Wochenende hat ein Phishing-Wurm mehrere tausend Profile von Myspace-Nutzern verseucht, der die Javascript-Unterstützung in Apples Quicktime Player ausgenutzt hat ( wir berichteten ). Myspace hat inzwischen damit begonnen, eine Interimslösung für das Problem zu implementieren.
Wer sich mit dem Internet Explorer in sein Myspace-Profil einloggt und den Quicktime Player installiert hat, erhält eine Meldung von “Tom”, der den Myspace-Gründer Tom Anderson repräsentiert. Die Meldung klärt über das Problem auf und bietet einen Patch zu dessen Lösung an. Dieser von Apple gelieferte Patch deaktiviert die Javascript-Unterstützung von Quicktime für Benutzer des Internet Explorers.
Eine dauerhaftere Lösung von Apple, dem Hersteller von Quicktime, steht noch aus. Im Grunde liegt es nicht an einem Programmierfehler in Quicktime, den Apple korrigieren müsste. Es ist die Javascript-Unterstützung im Player, die einen Wurm wie JS/Quickspace möglich macht. So dürfen wir gespannt sein, welche Lösung Apple präsentieren wird.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.