• IT-Karriere:
  • Services:

Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen

Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Artikel veröffentlicht am ,

Nach den Erkenntnissen der Sicherheitsspezialisten von eEye gestattet ein Sicherheitsloch in QuickTime 6.5 sowie im darauf aufsetzenden iTunes 4.2.0.72 einem Angreifer, über die Bereitstellung einer speziell formatierten Filmdatei Programmcode auf einem fremden PC mit Systemrechten auszuführen. Dadurch würde ein Angreifer weit reichende Kontrolle über ein System erlangen, ohne dass der Anwender dies bemerkt. Denn bereits das Laden einer präparierten Filmdatei würde genügen, Opfer einer Attacke zu werden.

Stellenmarkt
  1. GRAMMER AG, Ursensollen bei Amberg
  2. über duerenhoff GmbH, Raum Offenbach

Apple selbst veröffentlichte weder ein Security Advisory dazu noch gab das Unternehmen Informationen dazu bekannt, dass mit dem Erscheinen von QuickTime 6.5.1 ein Sicherheitsloch bereinigt wird. Dieses stößt auf Unverständnis, da Apple alle nötigen Informationen bereits im Februar 2004 von eEye erhalten hat, gibt das Unternehmen an.

Bereits im Oktober 2003 zog sich Apple Kritik zu, nachdem bekannt wurde, dass das kostenpflichtige Update auf MacOS X 10.3 insgesamt 14 Sicherheitslücken schließt. Bislang veröffentlichte Apple keine Patches, um diese Sicherheitslöcher auch in früheren Versionen von MacOS X zu bereinigen, so dass nur der kostenpflichtige Wechsel auf MacOS X 10.3 ein System ohne Sicherheitslecks bringt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. Call of Duty: Black Ops Cold War (PC) für 53,99€ (Release 13.11.)
  2. 10,49€
  3. (u. a. Fallout 76 für 14,99€, Fallout 4: Game of the Year Edition für 16,99€, Fallout 4 VR...

Apple + PC-Fan 26. Mai 2005

Grabi ... träum weiter *smile*

Apple + Pc Fan 26. Mai 2005

mirc, wenn du dir keinen Apple leisten kannst, dann sag doch gleich: "die Trauben hängen...

kressevadder 04. Mai 2004

Wenn ich ne Serverfarm am laufen halten muss, will ich natürlich immer informiert sein...

saschxd 04. Mai 2004

ach ja: die ständigen bugs in applikationen sind wohl eher auf die GRUNDSÄTZLICH MIESE...

saschxd 04. Mai 2004

grabi, du taugst nix. und deine meldung taugt schon GAR nix. sowas niveauloses hab ich...


Folgen Sie uns
       


Flight Simulator Grafikvergleich (Low, Medium, High, Ultra)

Wir haben einen Start von New York City aus in allen vier Grafikstufen durchgeführt.

Flight Simulator Grafikvergleich (Low, Medium, High, Ultra) Video aufrufen
Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

    •  /