Abo
  • IT-Karriere:

Schwerwiegende Sicherheitslücke in Apples QuickTime

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten

Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Ein Buffer Overflow in QuickTime für MacOS X gestattet es Angreifern, Programmcode in BMP-Bilder einzubinden, so dass dieser ausgeführt wird, sobald das Opfer das Bild mit einer nicht reparierten Version von QuickTime startet. In MacOS X 10.2.8 und 10.3.5 wird der Fehler mit dem bereitgestellten Update bereinigt.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  2. GRASS GmbH, Höchst (Österreich), Reinheim

Zwei weitere Sicherheitslecks stecken in der CUPS-Komponente von MacOS X 10.2.8 und 10.3.5, worüber Benutzerkennwörter ausgespäht oder das gesamte Drucksystem zum Absturz gebracht werden kann. Unter MacOS X 10.3.5 werden zudem zwei Sicherheitslecks im AFP-Server behoben. Ohne Patch kann ein Angreifer als Gast AFP-Laufwerke unerlaubt trennen oder die AFP-Drop-Box um Lese- und Schreibrechte erweitern.

Ein Fehler im ServerAdmin-Tool könnte das Belauschen von SSL-Verbindungen ermöglichen und betrifft die Server-Versionen von MacOS X 10.2.8 und 10.3.5. Schließlich wurde ein Fehler im NetInfoManager von MacOS X 10.3.5 beseitigt, der Probleme bei der Anmeldung machen konnte, sowie eine mögliche Unverträglichkeit mit Nutzernamen in Postfix von MacOS X 10.3.5 behoben.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.

Zu den Kommentaren springen
Meistgelesen
  1. IT-Jobs
    Der Amtsschimmel wiehert jetzt agil
  2. Elektroauto
    BMW baut keinen Nachfolger für den i3
  3. Minirechner
    Oracle zeigt Raspberry-Pi-Supercomputer
  4. Adyen
    Ebay Deutschland kassiert nun selbst
  5. Geothermie
    Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Anzeige
Hardware-Angebote
  2. täglich neue Deals bei Alternate.de
  4. 49,70€
Kommentarübersicht
Re: immer diese Anti-Apple Meldungen
APPLE-FAN 11. Jun 2005

APPLE FOREVER!! WE LOVE APPLE, LEEEAAADING THE WAY, WE LOVE AAPPLEEE

Re: immer diese Anti-Apple Meldungen
Joerg Braun 08. Okt 2004

ja, ja und wenn der Papst heiraten würde, hätte die katholische Kirche weniger...

Re: Wortwahl
Nuero 06. Okt 2004

Letzteres denkst du dir aber selbst dazu. Wieso eigentlich? Vielleicht einfach mal...

Volle Zustimmung! (n/t)
Michael - alt 06. Okt 2004

.

Re: Schwerwiegende Sicherheitslücke in Apples...
Silent but deadly 05. Okt 2004

Seh ich auch so. Das ist ja nicht das erste mal, dass man eine völlig reisserische...

Folgen Sie uns
       
Hyundai Kona Elektro - Test

Das Elektro-SUV ist ein echter Langläufer.

Hyundai Kona Elektro - Test Video aufrufen
Mobile Games
Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
Surface
Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays
Auto
Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /