• IT-Karriere:
  • Services:

Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen

Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Artikel veröffentlicht am ,

Nach den Erkenntnissen der Sicherheitsspezialisten von eEye gestattet ein Sicherheitsloch in QuickTime 6.5 sowie im darauf aufsetzenden iTunes 4.2.0.72 einem Angreifer, über die Bereitstellung einer speziell formatierten Filmdatei Programmcode auf einem fremden PC mit Systemrechten auszuführen. Dadurch würde ein Angreifer weit reichende Kontrolle über ein System erlangen, ohne dass der Anwender dies bemerkt. Denn bereits das Laden einer präparierten Filmdatei würde genügen, Opfer einer Attacke zu werden.

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig, Wolfsburg
  2. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig

Apple selbst veröffentlichte weder ein Security Advisory dazu noch gab das Unternehmen Informationen dazu bekannt, dass mit dem Erscheinen von QuickTime 6.5.1 ein Sicherheitsloch bereinigt wird. Dieses stößt auf Unverständnis, da Apple alle nötigen Informationen bereits im Februar 2004 von eEye erhalten hat, gibt das Unternehmen an.

Bereits im Oktober 2003 zog sich Apple Kritik zu, nachdem bekannt wurde, dass das kostenpflichtige Update auf MacOS X 10.3 insgesamt 14 Sicherheitslücken schließt. Bislang veröffentlichte Apple keine Patches, um diese Sicherheitslöcher auch in früheren Versionen von MacOS X zu bereinigen, so dass nur der kostenpflichtige Wechsel auf MacOS X 10.3 ein System ohne Sicherheitslecks bringt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Apple + PC-Fan 26. Mai 2005

Grabi ... träum weiter *smile*

Apple + Pc Fan 26. Mai 2005

mirc, wenn du dir keinen Apple leisten kannst, dann sag doch gleich: "die Trauben hängen...

kressevadder 04. Mai 2004

Wenn ich ne Serverfarm am laufen halten muss, will ich natürlich immer informiert sein...

saschxd 04. Mai 2004

ach ja: die ständigen bugs in applikationen sind wohl eher auf die GRUNDSÄTZLICH MIESE...

saschxd 04. Mai 2004

grabi, du taugst nix. und deine meldung taugt schon GAR nix. sowas niveauloses hab ich...


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

    •  /