Pufferüberlauf in alter Version von Apples Quicktime-Player

Fast jede .mov-Datei kann die Lücke ausnutzen

Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Anzeige

Der Quicktime Player von Apple ist in der Version 7.6.4 anfällig für einen länger bekannten Pufferüberlauf, heißt es in einem aktualisierten Bugtraq-Eintrag. Für Windows ist die Version 7.6.5 aktuell, unter Mac OS X kommt seit erscheinen von der Version 10.6 alias Snow Leopard in der Regel Quicktime X zum Einsatz. Allerdings bietet Apple für andere Mac-OS-X-Versionen nach wie vor Quicktime 7.6.4 als aktuelle Version von Quicktime 7 an.

Fast jede .mov-Datei könne die Lücke ausnutzen. Das Problem sei reproduzierbar, heißt es in Sicherheitsforen. Die Sicherheitslücke kann zur Kompromittierung des betroffenen Systems führen: Angreifer können über das Internet die Kontrolle über anfällige Systeme übernehmen, erklärt Fortinet. Fortinet schätzt die Gefährlichkeit des Problems als "hoch" ein.

Bei einem Pufferüberlauf werden in einer fehlerhaften Software zu große Datenmengen in einen reservierten Speicherbereich geschrieben, was das Überschreiben von Informationen im Speicher ermöglicht. Angreifer können so Zugang zu einem Rechner erlangen.

Neue Version installieren

Apple empfahl im September 2009, Quicktime 7.6.4 zu installieren, da die Version Sicherheitsprobleme beseitige. Zwei entdeckte Sicherheitslecks hingen mit Videodateien zusammen, die im H.264-Format codiert sind und präpariert wurden, um Schadsoftware einzuschleusen. Beim Abspielen eines solchen Videos konnte es zu einem Absturz und anschließender Codeausführung kommen. Dasselbe sei auch mit einem MPEG-4-Video möglich. Anfällig für Abstürze mit anschließender Codeausführung war Quicktime auch beim Betrachten von Flashpix-Dateien. Dem Bugtraq-Eintrag zu Folge, ist aber auch die aktuelle Quicktime Version 7.6.4 betroffen.

Kommentarübersicht
Re: "in alter Version"
metu 18. Jan 2010

Nur ist die "alte Version" die einzige, mit der ich als Videotechniker arbeiten kann...

Hier kann man sehr gut sehen was
Trollitroll 18. Jan 2010

bei einem Pufferübrelauf passiert:

Ich glaub bei Apple ist was ganz anderes...
Hinrichtung V 2.0 18. Jan 2010

...

Re: Quicktime = Schadsoftware
Alex Keller 18. Jan 2010

Herr Ex Appler, Sie sind ein Troll! QuickTime ist 1. kein Codec sondern ein Container...

Re: Gibs bei OSX kein Speicherschutz ???
Alex Keller 18. Jan 2010

Jungs und Mädels! Die ältere Version von einer Software ist "meistens" weniger gut, als...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Anwendungsentwickler / Anwendungsentwicklerin Softwareneuentwicklung
    Techniker Krankenkasse, Hamburg
  2. Projektleiter IT (m/w)
    Travian Games GmbH, München
  3. Projekt- / Softwareingenieur (m/w) Manufacturing Execution Systems (MES)
    Brückner Servtec, Siegsdorf
  4. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Photoshop - neue Features (Linien) Photoshop - neue Features (Linien)
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  5. Paypal

    Nutzern von Kino.to drohen Strafverfahren
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 188 | letzter Beitrag 04:17 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Problem Sex und Gewalt, Lösung

    AnotherVoice | 04:26

  2. Spielebranche Diskussion über "stinkende Gamer"

    Re: Die Branche hat ganz andere Probleme...

    amp amp nico | 04:20

  3. Gerüchte Apple will alle Notebooks dünner machen

    Apples neues MacBook ist ein teures Eee Pad...

    Der Kaiser! | 04:17

  4. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Was ich bei den geplanten Neuerungen von FF...

    Der Kaiser! | 04:07

  5. Spielebranche Diskussion über "stinkende Gamer"

    Re: "Stinkende Gamer verursachen Shitstorm"

    Der Kaiser! | 03:54

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel