Abo
  • Services:
Anzeige

Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen

Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Nach den Erkenntnissen der Sicherheitsspezialisten von eEye gestattet ein Sicherheitsloch in QuickTime 6.5 sowie im darauf aufsetzenden iTunes 4.2.0.72 einem Angreifer, über die Bereitstellung einer speziell formatierten Filmdatei Programmcode auf einem fremden PC mit Systemrechten auszuführen. Dadurch würde ein Angreifer weit reichende Kontrolle über ein System erlangen, ohne dass der Anwender dies bemerkt. Denn bereits das Laden einer präparierten Filmdatei würde genügen, Opfer einer Attacke zu werden.

Anzeige

Apple selbst veröffentlichte weder ein Security Advisory dazu noch gab das Unternehmen Informationen dazu bekannt, dass mit dem Erscheinen von QuickTime 6.5.1 ein Sicherheitsloch bereinigt wird. Dieses stößt auf Unverständnis, da Apple alle nötigen Informationen bereits im Februar 2004 von eEye erhalten hat, gibt das Unternehmen an.

Bereits im Oktober 2003 zog sich Apple Kritik zu, nachdem bekannt wurde, dass das kostenpflichtige Update auf MacOS X 10.3 insgesamt 14 Sicherheitslücken schließt. Bislang veröffentlichte Apple keine Patches, um diese Sicherheitslöcher auch in früheren Versionen von MacOS X zu bereinigen, so dass nur der kostenpflichtige Wechsel auf MacOS X 10.3 ein System ohne Sicherheitslecks bringt.


eye home zur Startseite
Apple + PC-Fan 26. Mai 2005

Grabi ... träum weiter *smile*

Apple + Pc Fan 26. Mai 2005

mirc, wenn du dir keinen Apple leisten kannst, dann sag doch gleich: "die Trauben hängen...

kressevadder 04. Mai 2004

Wenn ich ne Serverfarm am laufen halten muss, will ich natürlich immer informiert sein...

saschxd 04. Mai 2004

ach ja: die ständigen bugs in applikationen sind wohl eher auf die GRUNDSÄTZLICH MIESE...

saschxd 04. Mai 2004

grabi, du taugst nix. und deine meldung taugt schon GAR nix. sowas niveauloses hab ich...



Anzeige

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. Seitenbau GmbH, Konstanz
  3. Rundfunk Berlin-Brandenburg (rbb), Berlin
  4. ARRI Media GmbH, München


Anzeige
Hardware-Angebote
  1. 199,99€ statt 479,99€ - Ersparnis rund 58%
  2. 1.039,00€ + 3,99€ Versand
  3. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Deswegen hat man sich damals unterhalten

    Klausens | 06:50

  2. Re: sieht trotzdem ...

    ArcherV | 06:45

  3. Re: Ich habe einfach kein Interesse an Werbung

    otraupe | 06:44

  4. Re: Ich habe da immer so ein dummes Gefühl

    Prinzeumel | 06:37

  5. Re: Warum ich die Golem Werbung blocke ..

    AllDayPiano | 06:31


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel