Vor einigen Tagen schaffte es Dino Dai Zovi bei dem "Hack-a-Mac"-Wettbewerb sich in ein vollständig gepatchtes MacBook einzuhacken. Dabei nutzte er die Unzureichende Filterung der Java-Virtual-Machine um Befehle an die QuickTime-Java-Erweiterung durchzuschleusen. Hierdurch erhielt er kompletten Zugriff auf den Arbeitsspeicher, wodurch problemlos Schad-Software gestartet werden konnte. Dadurch funktionierte die Ausnutzung der Lücke mit jedem Browser, sowie auch auf Windows Rechnern. Zwölf Tage sind nun vergangen und heute hat Apple einen Patch herausgegeben der die Lücke stopfen soll. Gleichzeitig hat Apple mit einem weiteren Patch zwei Fehler des letzten Sicherheits-Update für Mac OS X 10.3.9 und 10.4.9 ausgemerzt. Ein Fehler im AirPort-Treiber verursachte Verbindungsabbrüche beim Aufwachen aus dem Standby-Modus und ein anderer Fehler ermöglichte beim FTP angemeldete Nutzer den Zugriff auf Dateien außerhalb des erlaubten Bereiches. Patch für Quicktime und April-Update
Vor einigen Tagen schaffte es Dino Dai Zovi bei dem "Hack-a-Mac"-Wettbewerb sich in ein vollständig gepatchtes MacBook einzuhacken. Dabei nutzte er die Unzureichende Filterung der Java-Virtual-Machine um Befehle an die QuickTime-Java-Erweiterung durchzuschleusen. Hierdurch erhielt er kompletten Zugriff auf den Arbeitsspeicher, wodurch problemlos Schad-Software gestartet werden konnte. Dadurch funktionierte die Ausnutzung der Lücke mit jedem Browser, sowie auch auf Windows Rechnern. Zwölf Tage sind nun vergangen und heute hat Apple einen Patch herausgegeben der die Lücke stopfen soll. Gleichzeitig hat Apple mit einem weiteren Patch zwei Fehler des letzten Sicherheits-Update für Mac OS X 10.3.9 und 10.4.9 ausgemerzt. Ein Fehler im AirPort-Treiber verursachte Verbindungsabbrüche beim Aufwachen aus dem Standby-Modus und ein anderer Fehler ermöglichte beim FTP angemeldete Nutzer den Zugriff auf Dateien außerhalb des erlaubten Bereiches.