Abo
  • Services:
Anzeige

Schwerwiegende Sicherheitslücke in Apples QuickTime

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten

Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

Ein Buffer Overflow in QuickTime für MacOS X gestattet es Angreifern, Programmcode in BMP-Bilder einzubinden, so dass dieser ausgeführt wird, sobald das Opfer das Bild mit einer nicht reparierten Version von QuickTime startet. In MacOS X 10.2.8 und 10.3.5 wird der Fehler mit dem bereitgestellten Update bereinigt.

Anzeige

Zwei weitere Sicherheitslecks stecken in der CUPS-Komponente von MacOS X 10.2.8 und 10.3.5, worüber Benutzerkennwörter ausgespäht oder das gesamte Drucksystem zum Absturz gebracht werden kann. Unter MacOS X 10.3.5 werden zudem zwei Sicherheitslecks im AFP-Server behoben. Ohne Patch kann ein Angreifer als Gast AFP-Laufwerke unerlaubt trennen oder die AFP-Drop-Box um Lese- und Schreibrechte erweitern.

Ein Fehler im ServerAdmin-Tool könnte das Belauschen von SSL-Verbindungen ermöglichen und betrifft die Server-Versionen von MacOS X 10.2.8 und 10.3.5. Schließlich wurde ein Fehler im NetInfoManager von MacOS X 10.3.5 beseitigt, der Probleme bei der Anmeldung machen konnte, sowie eine mögliche Unverträglichkeit mit Nutzernamen in Postfix von MacOS X 10.3.5 behoben.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.


eye home zur Startseite
APPLE-FAN 11. Jun 2005

APPLE FOREVER!! WE LOVE APPLE, LEEEAAADING THE WAY, WE LOVE AAPPLEEE

Joerg Braun 08. Okt 2004

ja, ja und wenn der Papst heiraten würde, hätte die katholische Kirche weniger...

Nuero 06. Okt 2004

Letzteres denkst du dir aber selbst dazu. Wieso eigentlich? Vielleicht einfach mal...

Michael - alt 06. Okt 2004

.

Silent but deadly 05. Okt 2004

Seh ich auch so. Das ist ja nicht das erste mal, dass man eine völlig reisserische...



Anzeige

Stellenmarkt
  1. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  2. Continental AG, Frankfurt
  3. STIEBEL ELTRON GmbH & Co. KG, Holzminden
  4. UNIQ GmbH, Holzwickede


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       


  1. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  2. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  3. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  4. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  5. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  6. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald

  7. Cars 3 und Coco in HDR

    Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray

  8. Überwachungstechnik

    EU-Parlament fordert schärfere Ausfuhrregeln

  9. Loki

    App zeigt Inhalte je nach Stimmung des Nutzers an

  10. Spielebranche

    Fox kündigt Studiokauf und Alien-MMORPG an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Kein verstellen von Spiegeln nötig

    quineloe | 14:54

  2. Re: langsam übertreibt youtube..

    der_wahre_hannes | 14:53

  3. Re: Apple Time Machine

    Port80 | 14:52

  4. Re: Einfache Lösung

    lottikarotti | 14:50

  5. Re: Timing & Cache Geschichte

    Arsenal | 14:49


  1. 13:15

  2. 13:00

  3. 12:45

  4. 12:30

  5. 12:00

  6. 11:58

  7. 11:48

  8. 11:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel