Luka dla podglądaczy

Serwis MacNews.de poinformował o stworzeniu kodu, który wykorzystuje lukę w odtwarzaczu multimedialnym QuickTime.

Na jednej z witryn serwisu umieszczono aplet Javy, który był w stanie uruchomić kamerę iSight na komputerze osoby, odwiedzającą witrynę. Zdjęcia z kamery były przesyłane na zdalny serwer.

Niemieccy dziennikarze wykazali, że niedawno odkryta dziura może być niebezpieczna. Cyberprzestępca może użyć jej do odczytania zawartości przynajmniej części ekranu zaatakowanego komputera. W ten sposób może wejść w posiadanie ważnych informacji takich jak dane osobowe czy nazwy użytkownika i hasła do serwisów wymagających logowania. Apple załatało już lukę i użytkownicy systemu Mac OS X 10.4.8 mogą czuć się bezpieczni o ile ich komputer automatycznie pobrał poprawkę.

Źródło: ArcaBit