Auf Heise Security entdeckt: Im Jahre 2001 fand Sicherheitsexperte Ruben Santamarta in Apples Quicktime-ActiveX-Plugin für den Microsoft Internet Explorer laut Heise eine gefährliche Funktion, mit der nahezu beliebiger Code auf dem Rechner des Opfers ausgeführt werden konnte. Apple entfernte die Backdoor-Funktion offiziell, jedoch ist sie auch in neuesten Quicktime-Versionen noch über einen Parameter namens "_Marshaled_pUnk" (angeordneter Unfug) aufrufbar und funktioniert bis einschließlich Windows 7 unter Umgehung mehrerer Sicherheitsmaßnahmen des Betriebssystems.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python