Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

3. Mai 2004 um 11:19 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Nach den Erkenntnissen(öffnet im neuen Fenster) der Sicherheitsspezialisten von eEye gestattet ein Sicherheitsloch in QuickTime 6.5 sowie im darauf aufsetzenden iTunes 4.2.0.72 einem Angreifer, über die Bereitstellung einer speziell formatierten Filmdatei Programmcode auf einem fremden PC mit Systemrechten auszuführen. Dadurch würde ein Angreifer weit reichende Kontrolle über ein System erlangen, ohne dass der Anwender dies bemerkt. Denn bereits das Laden einer präparierten Filmdatei würde genügen, Opfer einer Attacke zu werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Business Process Manager (m/w/d) Schleupen SE, Moers (öffnet im neuen Fenster)

Softwareentwickler Java (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

Senior Systemingenieur Luftfahrt (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Wirtschaftsinformatiker als Referent der Organisationsentiwcklung (m/w/d) Handwerkskammer Rheinhessen, Mainz (öffnet im neuen Fenster)

Senior Software Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Apple selbst veröffentlichte weder ein Security Advisory dazu noch gab das Unternehmen Informationen dazu bekannt, dass mit dem Erscheinen von QuickTime 6.5.1(öffnet im neuen Fenster) ein Sicherheitsloch bereinigt wird. Dieses stößt auf Unverständnis, da Apple alle nötigen Informationen bereits im Februar 2004 von eEye erhalten hat, gibt das Unternehmen an.

Bereits im Oktober 2003 zog sich Apple Kritik zu, nachdem bekannt wurde, dass das kostenpflichtige Update auf MacOS X 10.3 insgesamt 14 Sicherheitslücken schließt. Bislang veröffentlichte Apple keine Patches, um diese Sicherheitslöcher auch in früheren Versionen von MacOS X zu bereinigen, so dass nur der kostenpflichtige Wechsel auf MacOS X 10.3 ein System ohne Sicherheitslecks bringt.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

QuickTime 6.1 für Windows in deutscher Sprache endlich da

Aktuelle Version behebt ein altes Sicherheitsleck. Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.

QuickTime 6.1 für Windows behebt Sicherheitsleck

Vorerst nur englischsprachige Version als Download erhältlich. Apple bietet ab sofort den QuickTime-Player in der überarbeiteten Version 6.1 in englischer Sprache zum Download an. Die neue Version für die Windows-Plattform behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann. Wann ein Update für die deutschsprachige Version von QuickTime erscheint, ist derzeit nicht bekannt.

Sicherheitsloch in Windows XP

"Universal Plug and Play" macht Windows XP verwundbar. Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Relevante Themen