Lek gedicht in Mac OS X

[Spacebass]

Vrijdag kwam Apple Computer met een patch voor een beveiligingslek in Mac OS X. Dankzij het lek zijn hackers in het ergste geval in staat om kwetsbare machines over te nemen. Het lek zit in de Help View applicatie en kan via html-code worden geactiveerd om ieder willekeurig programma te activeren op de computer van een slachtoffer. De aanval werkt via iedere willekeurige browser. Voorbeelcode alhier: http://bronosky.com/pub/AppleScript.htm. Hoewel beveiligingsbedrijven het lek als 'extremely critical' bestempelden, noemde Apple het lek 'theoretisch' en zei dat klanten nooit aan een risico hebben blootgestaan. Gebruikers van Mac OS X kunnen de patch via Apple's Software Update service installeren of via de website:
http://www.apple.com/support/downloads/