Abo
  • Services:
Anzeige

QuickTime macht Firefox unsicher

Angreifer kann beliebigen Code ausführen

In Firefox wurde eine Sicherheitslücke entdeckt, die sich im Zusammenspiel mit QuickTime bemerkbar macht. Über eine präparierte QuickTime-Datei kann ein Angreifer beliebigen JavaScript-Code innerhalb von Firefox ausführen und sich im schlimmsten Fall eine umfassende Kontrolle über den betreffenden Rechner verschaffen.

Öffnet das QuickTime-Plug-In in Firefox eine entsprechend manipulierte qtl-Datei, kann ein Angreifer beliebigen JavaScript-Code ausführen. Wenn der Firefox-Nutzer mit Administratorrechten angemeldet ist, kann damit zudem beliebiger Code innerhalb des Betriebssystems gestartet werden. Das Opfer muss also nur zum Öffnen einer qtl-Datei verleitet werden.

Anzeige

Bislang haben weder Apple noch die Firefox-Macher reagiert, um das Sicherheitsleck zu schließen. Zumindest das zu Grunde liegende Sicherheitsleck in QuickTime soll bereits seit September 2006 bekannt sein, ohne dass Apple sich darum gekümmert hat.


eye home zur Startseite
xy 02. Sep 2008

Euch Schwachköpfe interessiert es nicht, hier zu helfen und eine Lösungen anzubieten...

GodsBoss 15. Sep 2007

Nein. Firefox kann ja per se gar nichts mit der Datei anfangen. Firefox merkt nur "Oh...

blablub 14. Sep 2007

Zusätzlich funktioniert es noch unter WIN 2000. Brauchte letztens erst auf einen Win2k...

blablub 14. Sep 2007

Apple Software war noch nie wirklich sicher. Auch OS X ist nicht sicher. Man könnte wenn...

VerdorbenesApfe... 13. Sep 2007

verstanden, nicht wahr? Schade. Eigentlich.



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Kirchheim unter Teck
  2. DATAGROUP Inshore Services GmbH, Berlin, Leipzig, Rostock
  3. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe, Freiburg
  4. über Ratbacher GmbH, Hamburg


Anzeige
Top-Angebote
  1. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€)
  2. (u. a. 5€ Gratis-PSN-Guthaben zur PlayStation-Plus-Mitgliedschaft)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Class Action Suit...

    acuntex | 22:54

  2. Re: In Internet-Entwicklungsländern wie...

    User_x | 22:52

  3. Re: Vielen Dank an Google

    Astorek | 22:51

  4. Re: Samsung noch mehr gestorben

    m9898 | 22:50

  5. Re: vergleichbar mit glücksspiel

    FattyPatty | 22:49


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel