Abo
  • Services:
Anzeige

Sicherheitslücke in QuickTime entdeckt (Update)

Noch kein Patch zur Abhilfe verfügbar

In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Über den URL-Typ rtsp werden QuickTime-Videos direkt geöffnet. Hierbei kommt es zu einem Pufferüberlauf, der zum Ausführen schadhaften Programmcodes missbraucht werden kann. Opfer müssen lediglich dazu gebracht werden, einen manipulierten Link zu einer entsprechenden QuickTime-Datei zu öffnen. Der Fehler wurde bislang für QuickTime 7.13 auf den Plattformen Windows und MacOS X bestätigt, wird aber vermutlich auch frühere Versionen der Software betreffen.

Anzeige

Bislang hat Apple kein Update für QuickTime veröffentlicht, um einen solchen Angriff zu verhindern. Daher bleibt als Lösung derzeit nur, die Verarbeitung von rtsp mit QuickTime zu deaktivieren oder die Apple-Software ganz zu deinstallieren.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Nachtrag vom 3. Januar 2007 um 11:02 Uhr:
Für das Sicherheitsleck steht für die Mac-Welt ein Workaround-Patch bereit, der den Fehler korrigiert.


eye home zur Startseite
sfs 03. Jan 2007

LOL dein Trollversuch ging so etwas von daneben haha. Aber der VLC bleibt mein...

Leberwurst 02. Jan 2007

Komisch , dich Interessiert es nicht aber hast 1. genug zeit es zu lesen 2. immernoch...

xyz 02. Jan 2007

Link: http://www.rubicode.com/Software/RCDefaultApp/

Blork 02. Jan 2007

Sicher ist sicher ;-)

Expertenrat? 02. Jan 2007

Auf einem Mac mit PPC gibt es das wirklich nicht.


Das dicke En.de? / 02. Jan 2007

MOAB, Tag 02



Anzeige

Stellenmarkt
  1. Ashampoo Systems GmbH & Co. KG, Oldenburg
  2. über Ratbacher GmbH, Stuttgart
  3. über Ratbacher GmbH, Frankfurt am Main
  4. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg


Anzeige
Spiele-Angebote
  1. 18,99€
  2. 29,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  2. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  3. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  4. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  5. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  6. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern

  7. Traditionsbruch

    Apple will KI-Forschungsergebnisse veröffentlichen

  8. Cloudspeicher

    Dropbox plant Offline-Modus für Mobilanwender

  9. Apple

    Akkuprobleme des iPhone 6S betreffen mehr Geräte als gedacht

  10. Zero G

    Schwerelos im Quadrocopter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

  1. Re: Natuerlich gibt es das zu kaufen

    RvdtG | 11:39

  2. Re: Wow

    Chantalle47 | 11:35

  3. Re: Das mit Elektroautos ist doch unsinn

    oxybenzol | 11:32

  4. Re: Nutzung von Autoakkus, Naja

    pseudonymer | 11:31

  5. Re: Hannover

    DWolf | 11:30


  1. 11:38

  2. 11:05

  3. 10:53

  4. 10:23

  5. 10:14

  6. 09:05

  7. 07:34

  8. 07:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel