Abo
  • Services:
Anzeige

Sicherheitslücke in QuickTime entdeckt (Update)

Noch kein Patch zur Abhilfe verfügbar

In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Über den URL-Typ rtsp werden QuickTime-Videos direkt geöffnet. Hierbei kommt es zu einem Pufferüberlauf, der zum Ausführen schadhaften Programmcodes missbraucht werden kann. Opfer müssen lediglich dazu gebracht werden, einen manipulierten Link zu einer entsprechenden QuickTime-Datei zu öffnen. Der Fehler wurde bislang für QuickTime 7.13 auf den Plattformen Windows und MacOS X bestätigt, wird aber vermutlich auch frühere Versionen der Software betreffen.

Anzeige

Bislang hat Apple kein Update für QuickTime veröffentlicht, um einen solchen Angriff zu verhindern. Daher bleibt als Lösung derzeit nur, die Verarbeitung von rtsp mit QuickTime zu deaktivieren oder die Apple-Software ganz zu deinstallieren.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Nachtrag vom 3. Januar 2007 um 11:02 Uhr:
Für das Sicherheitsleck steht für die Mac-Welt ein Workaround-Patch bereit, der den Fehler korrigiert.


eye home zur Startseite
sfs 03. Jan 2007

LOL dein Trollversuch ging so etwas von daneben haha. Aber der VLC bleibt mein...

höhö 03. Jan 2007

leider doch... http://www.golem.de/0701/49703.html

rolflol 03. Jan 2007

stimmt, das hat man sich für tag 2 aufgehoben: http://projects.info-pull.com/moab/MOAB-02...

Leberwurst 02. Jan 2007

Komisch , dich Interessiert es nicht aber hast 1. genug zeit es zu lesen 2. immernoch...

Quacckie 02. Jan 2007

wäre das nicht passiert.


Das dicke En.de? / 02. Jan 2007

MOAB, Tag 02



Anzeige

Stellenmarkt
  1. WBS Training AG, deutschlandweit (Home-Office)
  2. Dürr Systems GmbH, Bietigheim-Bissingen
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz
  4. über Robert Half Technology, Berlin


Anzeige
Top-Angebote
  1. 3 Monate gratis testen, danach 70€ pro Jahr
  2. 111,00€
  3. der Rabatt erfolgt bei Eingabe des Aktionsartikels in den Warenkorb (Direktabzug)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Polaris-Grafikkarten

    AMD stellt Radeon RX 470 und RX 460 vor

  2. Windows 10 Anniversary Update

    Cortana wird zur alleinigen Suchfunktion

  3. Quartalsbericht

    Amazon schwimmt im Geld

  4. Software

    Oracle kauft Netsuite für 9,3 Milliarden US-Dollar

  5. Innovation Train

    Deutsche Bahn kooperiert mit Hyperloop

  6. International E-Sport Federation

    Alibaba steckt 150 Millionen US-Dollar in E-Sport

  7. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here

  8. Killerspiel-Debatte

    ProSieben Maxx stoppt Übertragungen von Counter-Strike

  9. Mehr Breitband für mich (MBfm)

    Telekom-FTTH kostet über 250.000 Euro

  10. Zuckerbergs Plan geht auf

    Facebook strotzt vor Kraft und Geld



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Mit anderen Worten...

    Moe479 | 06:03

  2. Re: Gamescom verbieten

    Maller | 05:59

  3. Re: Ich frage mich wie das Vertraglich aussieht

    Maller | 05:53

  4. Deutschland

    Maller | 05:46

  5. Re: Ohne Angabe der zu verlegenden Länge ist der...

    Chocobit | 05:41


  1. 06:00

  2. 23:26

  3. 22:58

  4. 22:43

  5. 18:45

  6. 17:23

  7. 15:58

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel