Month of Apple Bug: Vierte Lücke vorgestellt

16. März 2007, 10:23
1 Posting

Bug findet sich in Apples iPhoto

Der "Month of Apple Bug" geht in die nächste Runde. Nun wurde die vierte Sicherheitslücke öffentlich. Sie findet sich in Apples iPhoto.

Exploit

Angreifer können darüber, mit manipulierten title-Elementen im XML-Feed, Code einschleusen und diesen mit den Rechten des Users ausführen. Ein Exploit, d.h. Ein Programm welches die Lücke ausnutzt, wurde ebenfalls veröffentlicht. (red)

Share if you care.