Nach dem Monat der Browser Bugs und dem der Kernel Bugs will sich der unter dem Pseudonym LMH bekannte Sicherheitsexperte nun einen Monat lang den diversen Apple-Softwareprodukten zuwenden. Als Auftakt wurde eine kritische Sicherheitslücke in Quicktime bekannt gemacht. Exploit Das Problem liegt dabei beim Handling von rtsp://-Adressen, über einen speziell manipulierten String lässt sich ein Pufferüberlauf erzeugen, in dessen Folge Code eingeschmuggelt und ausgeführt werden kann. Gleichzeitig mit dem Fehlerbericht hat LMH auch bereits einen in Ruby verfassten Exploit bereit gestellt. Blockade Ein Update von Seiten Apples gibt es derzeit noch nicht, LMH bevorzugt eine Full Disclosure-Politik, bei der nicht auf eine Reaktion durch den Hersteller gewartet wird. Betroffen sind sowohl die Mac OS X als auch die Windows-Version der Software. Zum Schutz gegen die Lücke hilft derzeit nur die Deinstallation von Quicktime oder die Blockierung von rtsp://-URLs. (red)