Exploit
Apple
Month of Apple Bug: Vierte Lücke vorgestellt
Bug findet sich in Apples iPhoto
Der "Month of Apple Bug
" geht in die nächste Runde. Nun wurde die vierte Sicherheitslücke öffentlich. Sie findet sich in
Apples iPhoto
.
Angreifer können darüber, mit manipulierten title-Elementen im XML-Feed, Code einschleusen und diesen mit den Rechten des Users ausführen. Ein Exploit, d.h. Ein Programm welches die Lücke ausnutzt, wurde ebenfalls veröffentlicht. (red)