Apple startet mit QuickTime-Lücke ins 2007

Die zwei Sicherheitsforscher "LMH" und Kevin Finisterre haben auf Anfang Jahr die Initiative "Month of Apple Bugs" gestartet [1]. Ziel sei es, das Mac-Betriebssystem durch Aufspüren von Anfälligkeiten zu verbessern. Als erste Lücke melden die beiden eine Schwachstelle in QuickTime 7.1.3. Angreifer könnten über einen manipulierten Real-Time-Link einen Pufferüberlauf erzeugen und Code ausführen. Einen Patch von Apple gibt es noch nicht.