Abo
  • Services:
Anzeige

Workaround-Patch für QuickTime-Sicherheitsloch

Patch umgeht Sicherheitsgefahr in QuickTime 7.1.3

Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde gestern ein Sicherheitsloch in QuickTime 7.1.3 aufgedeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich dazu gebracht werden, einen manipulierten rtsp-Link zu einer entsprechenden QuickTime-Datei zu öffnen.

Anzeige

Der nun verfügbare Workaround-Patch umgeht das Problem, setzt aber den Einsatz des Application Enhancer voraus. Der Patch prüft zuvor jede an QuickTime übergebene URL und soll so Manipulationsversuche erkennen und abwehren können. Eine manipulierte URL wird dann korrigiert, um die Funktionsfähigkeit von QuickTime nicht einzuschränken. Apple selbst hat noch keinen Patch für QuickTime 7.1.3 veröffentlicht.

Der aktuell laufende "Month of Apple Bugs" will jeden Tag ein neues Sicherheitsloch in MacOS X oder aber darauf laufenden Applikationen aufdecken, um zu zeigen, dass auch der Einsatz von MacOS X nicht vor derartigen Angriffen schützt. Am zweiten Tag drehte sich alles um eine Sicherheitslücke im VLC Media Player, während die Initiative mit dem Fehler in QuickTime begonnen wurde.


eye home zur Startseite
Martin F. 03. Jan 2007

Bei mir hält die Paketverwaltung das ganze System auf dem neusten Stand :)

never2ever 03. Jan 2007

Na mal sehen vielleicht gibts ja bald das "workaround-patch-upgrade"?? ;)

7899780987 03. Jan 2007

ist mir das egal. Automatische-Updates sind nur bei Microsoft Windows und bei Microsoft...

Blar 03. Jan 2007

Also laut Wikipedia meint Ihr "Workaround" Workaround Patch Beide Wörter in einem kommen...



Anzeige

Stellenmarkt
  1. 3Tec automation GmbH u. Co. KG, Vlotho
  2. BG-Phoenics GmbH, Hannover
  3. WEGMANN automotive GmbH & Co. KG, Veitshöchheim
  4. Joseph Vögele AG, Ludwigshafen


Anzeige
Blu-ray-Angebote
  1. 21,99€ (Vorbesteller-Preisgarantie)
  2. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Hugo Barra verkündet Premium-Smartphone
  3. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro

Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte
  1. Killerspiel-Debatte ProSieben Maxx stoppt Übertragungen von Counter-Strike

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Keysniffer Millionen kabellose Tastaturen senden Daten im Klartext
  2. Tor Hidden Services Über 100 spionierende Tor-Nodes
  3. Pilotprojekt EU will Open Source sicherer machen

  1. Re: paydirect / masterpass

    User_x | 18:59

  2. Re: Innovation bei Paypal ?

    User_x | 18:55

  3. Re: Super Video

    mwo (Golem.de) | 18:47

  4. Re: warum der Aufwand?

    User_x | 18:45

  5. Wenn sie schlau sind, machen sie es ähnlich wie...

    wonoscho | 18:45


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel