Apple hat am Freitag ein Sicherheitsupdate für seine Entwicklungsumgebung Xcode herausgebracht. Darin wird eine Lücke im WebObjects-API geschlossen, die verursacht, dass bei einer Verlinkung auf eine Webseite die Session-ID übergeben wird. Damit wird es dem Betreiber der verlinkten Webseite möglich, unter dem Sicherheitskontext des Benutzers zu handeln.
