Schwerwiegende Sicherheitslücke in Apples QuickTime

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten

Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Ein Buffer Overflow in QuickTime für MacOS X gestattet es Angreifern, Programmcode in BMP-Bilder einzubinden, so dass dieser ausgeführt wird, sobald das Opfer das Bild mit einer nicht reparierten Version von QuickTime startet. In MacOS X 10.2.8 und 10.3.5 wird der Fehler mit dem bereitgestellten Update bereinigt.

Zwei weitere Sicherheitslecks stecken in der CUPS-Komponente von MacOS X 10.2.8 und 10.3.5, worüber Benutzerkennwörter ausgespäht oder das gesamte Drucksystem zum Absturz gebracht werden kann. Unter MacOS X 10.3.5 werden zudem zwei Sicherheitslecks im AFP-Server behoben. Ohne Patch kann ein Angreifer als Gast AFP-Laufwerke unerlaubt trennen oder die AFP-Drop-Box um Lese- und Schreibrechte erweitern.

Ein Fehler im ServerAdmin-Tool könnte das Belauschen von SSL-Verbindungen ermöglichen und betrifft die Server-Versionen von MacOS X 10.2.8 und 10.3.5. Schließlich wurde ein Fehler im NetInfoManager von MacOS X 10.3.5 beseitigt, der Probleme bei der Anmeldung machen konnte, sowie eine mögliche Unverträglichkeit mit Nutzernamen in Postfix von MacOS X 10.3.5 behoben.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Sicherheitspolitik: Apple liebt es verschwiegen
Apple muss noch mal ran: Patch-Neuauflage für MacOS X
Update behebt 15 Sicherheitslücken in MacOS X
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: immer diese Anti-Apple Meldungen
APPLE-FAN 11. Jun 2005

APPLE FOREVER!! WE LOVE APPLE, LEEEAAADING THE WAY, WE LOVE AAPPLEEE

Re: immer diese Anti-Apple Meldungen
Joerg Braun 08. Okt 2004

ja, ja und wenn der Papst heiraten würde, hätte die katholische Kirche weniger...

Re: Wortwahl
Nuero 06. Okt 2004

Letzteres denkst du dir aber selbst dazu. Wieso eigentlich? Vielleicht einfach mal...

Volle Zustimmung! (n/t)
Michael - alt 06. Okt 2004

.

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /