Abo
  • Services:
Anzeige

Sicherheitslücke in QuickTime entdeckt (Update)

Noch kein Patch zur Abhilfe verfügbar

In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Über den URL-Typ rtsp werden QuickTime-Videos direkt geöffnet. Hierbei kommt es zu einem Pufferüberlauf, der zum Ausführen schadhaften Programmcodes missbraucht werden kann. Opfer müssen lediglich dazu gebracht werden, einen manipulierten Link zu einer entsprechenden QuickTime-Datei zu öffnen. Der Fehler wurde bislang für QuickTime 7.13 auf den Plattformen Windows und MacOS X bestätigt, wird aber vermutlich auch frühere Versionen der Software betreffen.

Anzeige

Bislang hat Apple kein Update für QuickTime veröffentlicht, um einen solchen Angriff zu verhindern. Daher bleibt als Lösung derzeit nur, die Verarbeitung von rtsp mit QuickTime zu deaktivieren oder die Apple-Software ganz zu deinstallieren.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Nachtrag vom 3. Januar 2007 um 11:02 Uhr:
Für das Sicherheitsleck steht für die Mac-Welt ein Workaround-Patch bereit, der den Fehler korrigiert.


eye home zur Startseite
sfs 03. Jan 2007

LOL dein Trollversuch ging so etwas von daneben haha. Aber der VLC bleibt mein...

Leberwurst 02. Jan 2007

Komisch , dich Interessiert es nicht aber hast 1. genug zeit es zu lesen 2. immernoch...

xyz 02. Jan 2007

Link: http://www.rubicode.com/Software/RCDefaultApp/

Blork 02. Jan 2007

Sicher ist sicher ;-)

Expertenrat? 02. Jan 2007

Auf einem Mac mit PPC gibt es das wirklich nicht.


Das dicke En.de? / 02. Jan 2007

MOAB, Tag 02



Anzeige

Stellenmarkt
  1. über Robert Half Technology Personalvermittlung, Raum Hamburg
  2. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
  3. Bosch SoftTec GmbH, Hildesheim
  4. Deutsche Post DHL Group, Bonn


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 54,85€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. SMS-Alternative

    Neue Whatsapp-Bedingungen werden Pflicht

  2. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  3. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  4. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  5. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  6. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  7. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  8. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  9. Die Woche im Video

    Schneewittchen und das iPhone 7

  10. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: Mein Sennheiser mit Audio Jack/Klinke

    Bautz | 06:56

  2. Re: legaler rücktransport nahezu unmöglich

    TC | 06:52

  3. Re: ist ja fast wie in der Bibel ...

    gadthrawn | 06:36

  4. Re: Tischtennisbälle...

    sre | 06:27

  5. Re: Für einen Dienst der nicht wächst und in den...

    gadthrawn | 06:26


  1. 07:23

  2. 15:10

  3. 13:15

  4. 12:51

  5. 11:50

  6. 11:30

  7. 11:13

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel