Schwerwiegende Sicherheitslücke in Apples QuickTime

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten. Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

5. Oktober 2004 um 10:06 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Ein Buffer Overflow in QuickTime für MacOS X gestattet es Angreifern, Programmcode in BMP-Bilder einzubinden, so dass dieser ausgeführt wird, sobald das Opfer das Bild mit einer nicht reparierten Version von QuickTime startet. In MacOS X 10.2.8 und 10.3.5 wird der Fehler mit dem bereitgestellten Update bereinigt.

Zwei weitere Sicherheitslecks stecken in der CUPS-Komponente von MacOS X 10.2.8 und 10.3.5, worüber Benutzerkennwörter ausgespäht oder das gesamte Drucksystem zum Absturz gebracht werden kann. Unter MacOS X 10.3.5 werden zudem zwei Sicherheitslecks im AFP-Server behoben. Ohne Patch kann ein Angreifer als Gast AFP-Laufwerke unerlaubt trennen oder die AFP-Drop-Box um Lese- und Schreibrechte erweitern.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

ERP Manager / ERP Process & Systems Excellence Hydrotechnik GmbH, Limburg an der Lahn (öffnet im neuen Fenster)

IT Consultant (m/w/d) SAP Cloud ALM Heraeus Consulting & IT Solutions GmbH, Hanau (öffnet im neuen Fenster)

Business Analyst (m/w/d) Kompositversicherung VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Heraeus Consulting & IT Solutions GmbH, Hanau (öffnet im neuen Fenster)

Application Owner (m/w/d) SAP Finance MEWA Textil-Service SE & CO. Management OHG, Wiesbaden (öffnet im neuen Fenster)

Prozessmanager*in - Operatives Prozessmanagement Kreis Schleswig-Flensburg, Schleswig (öffnet im neuen Fenster)

Ein Fehler im ServerAdmin-Tool könnte das Belauschen von SSL-Verbindungen ermöglichen und betrifft die Server-Versionen von MacOS X 10.2.8 und 10.3.5. Schließlich wurde ein Fehler im NetInfoManager von MacOS X 10.3.5 beseitigt, der Probleme bei der Anmeldung machen konnte, sowie eine mögliche Unverträglichkeit mit Nutzernamen in Postfix von MacOS X 10.3.5 behoben.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download(öffnet im neuen Fenster) an.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Apple muss noch mal ran: Patch-Neuauflage für MacOS X

Aktualisiertes Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

Update behebt 15 Sicherheitslücken in MacOS X

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

Relevante Themen