Hack-a-Mac

[MacFlieger]

Naja, mir ist es im Prinzip völlig schnuppe, ob man die Lücke OS X oder nicht zurechnen kann. Ich finde es viel wichtiger, ob es eine solche Lücke gibt, unter welchen Bedingungen sie ausgenutzt werden kann und was möglich ist. Hat da jemand schon eine tiefergehende Beschreibung gefunden?
Allenfalls die Unterscheidung "Fehler in Java-Implementierung" oder "Fehler in Java-Konzept" ist für mich noch interessant, damit man sehen kann, wer den Fehler beheben muss und ob nur OS X oder prinzipiell alle Systeme betroffen sind.

[mbs]

Wie matasano inzwischen bekannt gegeben hat, ist es die Kombination aus Java und Apples QuickTime-Unterstützung für Java, die die Lücke möglich macht.

Es ist daher zu vermuten, dass alle Browser auf allen Betriebssystemen, die Java und QuickTime installiert haben, betroffen sind. Der Fehler muss in QuickTime behoben werden.

[MacFlieger]

die Kombination aus Java und Apples QuickTime-Unterstützung für Java

Ich verstehe den Satz "Dino’s finding targets Java handling in QuickTime." eher so, dass man innerhalb von Quicktime Java benutzen/ansprechen kann. Also nicht die Komponenten QT for Java, mit der man innerhalb von Java Quicktime ansprechen kann.

Hach ich liebe ( ) diese Ratespielchen. Soll er doch veröffentlichen.

"Apple’s vulnerable code ships by default on MacOSX (obviously) and is extremely popular on Windows, where this code introduces a third-party vulnerability. (Irony!)"

Womit Florians Frage geklärt wäre. Auch Win ist betroffen.

[warlord]

Womit Florians Frage geklärt wäre. Auch Win ist betroffen.

Nun ja, anscheinend ja nicht Win. QT for Win. Diesen kleinen Unterschied muss man fairerweise schon machen.