Abo
  • Services:
Anzeige

Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen

Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Nach den Erkenntnissen der Sicherheitsspezialisten von eEye gestattet ein Sicherheitsloch in QuickTime 6.5 sowie im darauf aufsetzenden iTunes 4.2.0.72 einem Angreifer, über die Bereitstellung einer speziell formatierten Filmdatei Programmcode auf einem fremden PC mit Systemrechten auszuführen. Dadurch würde ein Angreifer weit reichende Kontrolle über ein System erlangen, ohne dass der Anwender dies bemerkt. Denn bereits das Laden einer präparierten Filmdatei würde genügen, Opfer einer Attacke zu werden.

Anzeige

Apple selbst veröffentlichte weder ein Security Advisory dazu noch gab das Unternehmen Informationen dazu bekannt, dass mit dem Erscheinen von QuickTime 6.5.1 ein Sicherheitsloch bereinigt wird. Dieses stößt auf Unverständnis, da Apple alle nötigen Informationen bereits im Februar 2004 von eEye erhalten hat, gibt das Unternehmen an.

Bereits im Oktober 2003 zog sich Apple Kritik zu, nachdem bekannt wurde, dass das kostenpflichtige Update auf MacOS X 10.3 insgesamt 14 Sicherheitslücken schließt. Bislang veröffentlichte Apple keine Patches, um diese Sicherheitslöcher auch in früheren Versionen von MacOS X zu bereinigen, so dass nur der kostenpflichtige Wechsel auf MacOS X 10.3 ein System ohne Sicherheitslecks bringt.


eye home zur Startseite
Apple + PC-Fan 26. Mai 2005

Grabi ... träum weiter *smile*

Apple + Pc Fan 26. Mai 2005

mirc, wenn du dir keinen Apple leisten kannst, dann sag doch gleich: "die Trauben hängen...

kressevadder 04. Mai 2004

Wenn ich ne Serverfarm am laufen halten muss, will ich natürlich immer informiert sein...

saschxd 04. Mai 2004

ach ja: die ständigen bugs in applikationen sind wohl eher auf die GRUNDSÄTZLICH MIESE...

saschxd 04. Mai 2004

grabi, du taugst nix. und deine meldung taugt schon GAR nix. sowas niveauloses hab ich...



Anzeige

Stellenmarkt
  1. Pei Tel Communications GmbH & Co. KG, Teltow
  2. Transgourmet Deutschland GmbH & Co. OHG, Mainz, Riedstadt
  3. Stadtwerke Augsburg Holding GmbH, Augsburg
  4. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg


Anzeige
Top-Angebote
  1. 169€
  2. 274,90€ + 3,99€ Versand
  3. 239,53€

Folgen Sie uns
       


  1. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  2. Die Woche im Video

    Wegen Krack wie auf Crack!

  3. Windows 10

    Fall Creators Update macht Ryzen schneller

  4. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  5. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  6. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  7. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  8. Android-Apps

    Google belohnt Fehlersuche im Play Store

  9. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  10. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Katastrophale UX

    tomate11 | 12:45

  2. sind tamagotchies

    triplekiller | 12:42

  3. Re: Nicht nur die Telekommunikationsunternehmen...

    Spaghetticode | 12:41

  4. Re: 1. Win10 Bluescreen nach Update

    generalsolo | 12:35

  5. Re: FALSCH = Re: Versichertenstammdatenmanagement

    bombinho | 12:27


  1. 11:59

  2. 09:03

  3. 22:38

  4. 18:00

  5. 17:47

  6. 16:54

  7. 16:10

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel