Quicktime

Offene Sicherheitslücke erlaubt Codeausführung

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden.

Anzeige

Entdeckt hat das Quicktime-Sicherheitsleck Krystian Kloskowski, wie Secunia berichtet. Für einen Angriff muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Puffer-Überlauf, der Angreifer kann beliebigen Code auf einem fremden System ausführen.

Das Sicherheitsleck wurde für die Windows-Version von Quicktime 7.6.6 bestätigt. Es ist nicht bekannt, ob auch frühere Quicktime-Versionen den Fehler aufweisen und ob das Sicherheitsleck auch andere Plattformen betrifft.

Derzeit gibt es keine Informationen dazu, ob oder wann Apple ein Sicherheitsupdate für Quicktime veröffentlicht.

Kommentarübersicht
Re: Ich dachte immer, Quicktime...
vorlesen 29. Jul 2010

...und du lässt dir die Einsen und Nullen vorlesen?

Re: Schadcode in Quicktime ausfuehren
Lala Satalin... 28. Jul 2010

Vista soll Sicherheitslücken haben? Also mehr als Windows 7 oder XP? Wenn man keine...

Re: Die Lösung!
BugReporter. 28. Jul 2010

Die Lösung ist, dumme Menschen nicht mehr an den Computer lassen, dann installiert auch...

Re: Erlaubt Codeausführung? Wie bitte?
Latein 28. Jul 2010

Die Lücke gestattet eine Handlung, die ausdrücklich unstatthaft ist. Sie ist damit...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen
  2. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  3. Projektmanager Websites (m/w)
    GRUNWALD Kommunikation und Marketingdienstleistungen GmbH & Co. KG, Unterföhring
  4. Anwendungsberater/in Salesforce
    Schaeffler Technologies AG & Co. KG, Herzogenaurach

 

Detailsuche

Folgen Sie uns
       
Videos
Videoaufnahme mit der Googlebrille - Project Glass Videoaufnahme mit der Googlebrille - Project Glass
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 25.05. 15:32

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 25.05. 19:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 183 | letzter Beitrag 25.05. 20:19

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 128 | letzter Beitrag 04:57 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Skyrim
The Elder Scrolls 5 Skyrim: Update für Kämpfe hoch zu Ross
The Elder Scrolls 5 Skyrim
Update für Kämpfe hoch zu Ross

Die Kavallerie hält Einzug in Himmelsrand: Mit Patch 1.6 liefert Bethesda die Möglichkeit nach, in Skyrim auch auf dem Rücken von Pferden zu kämpfen. PC-Spieler dürfen bereits jetzt hoch zu Ross das Schwert schwingen.

  1. Skyrim unterstützt Kinect Der Drachenschrei ins Mikrofon
  2. The Elder Scrolls 5 Patch 1.5 macht Skyrim schöner
  3. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln
  2. Mobilfunk Achtung, Eltern lesen mit!
  3. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
Angry Birds
Schadsoftware: Empfänger von Angry-Birds-SMS muss Strafe zahlen
Schadsoftware
Empfänger von Angry-Birds-SMS muss Strafe zahlen

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

  1. Rovio Angry Birds rasen mit Kimi durch Monaco
  2. Rovio Eine Milliarde Angry Birds
  3. Rovio Entertainment 48 Millionen Euro Gewinn mit Angry Birds
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: Nutzt jemand Siri ?

    lottikarotti | 09:31

  2. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: The Verge: Siri vs. S Voice [Video inside]

    Factum | 09:31

  3. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Das übliche Problem "Normalität" zu definieren...

    bstea | 09:24

  4. Macbook Air im Test Schnelles Ultraleichtnotebook mit langer Laufzeit

    Re: Danke an die Trolle

    MacGT | 09:18

  5. Funcom The Secret World mit neuen Plänen bis zum Start

    Re: Wird floppen

    Marple | 09:13

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel