Et potensielt sikkerhetshull som kan lekke informasjon om datamaskinen din er funnet i Tiger ved bruk av MOV eller QTZ filer laget i Quartz Composer.
Quartz Composer er en del av Apples Developer Tools pakke og lager QTZ filer som kan deretter settes inn i en MOV fil og dermed maskeres. Deretter kan de brukes i en rekke miljø som nettleseren, Keynote og Finder.
Informasjonen som kan lekkes er blant annet:
- Brukernavnet ditt
- Datamaskinnavnet ditt
- Din lokale IP
- Operativsystem og kernelversjon
- Prosessor, RAM og grafikkort konfigurasjon
- Navn på Bonjour-nettverket
- Lokal tid
- Volum på audio input
- Liste av bilder i spesifikke kataloger
For en mer komplett liste og beskrivelse av sikkerhetshullet ta en titt på nettstedet til svensken som har oppdaget det. http://remahl.se/david/vuln/018/?__session_just_started__=1
Dette sikkerhetshullet skal kun gjelde Mac OS X Tiger med Quicktime 7. Mac OS X Panther med Quicktime 7 er ikke i faresonen. Apple kommer etter all sannsynlighet med en oppdatering som fikser dette ganske snart.
Kilder: MacNN/David Remahl
