Schwerwiegende Sicherheitslücke in Apples QuickTime

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten

Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Ein Buffer Overflow in QuickTime für MacOS X gestattet es Angreifern, Programmcode in BMP-Bilder einzubinden, so dass dieser ausgeführt wird, sobald das Opfer das Bild mit einer nicht reparierten Version von QuickTime startet. In MacOS X 10.2.8 und 10.3.5 wird der Fehler mit dem bereitgestellten Update bereinigt.

Stellenmarkt
  1. Fachinformatiker Systemintegration (m/w/d) Kundensysteme
    Landratsamt Breisgau-Hochschwarzwald, Freiburg
  2. Junior Client Administrator (m/w/d)
    Standard Life, Frankfurt am Main
Detailsuche

Zwei weitere Sicherheitslecks stecken in der CUPS-Komponente von MacOS X 10.2.8 und 10.3.5, worüber Benutzerkennwörter ausgespäht oder das gesamte Drucksystem zum Absturz gebracht werden kann. Unter MacOS X 10.3.5 werden zudem zwei Sicherheitslecks im AFP-Server behoben. Ohne Patch kann ein Angreifer als Gast AFP-Laufwerke unerlaubt trennen oder die AFP-Drop-Box um Lese- und Schreibrechte erweitern.

Ein Fehler im ServerAdmin-Tool könnte das Belauschen von SSL-Verbindungen ermöglichen und betrifft die Server-Versionen von MacOS X 10.2.8 und 10.3.5. Schließlich wurde ein Fehler im NetInfoManager von MacOS X 10.3.5 beseitigt, der Probleme bei der Anmeldung machen konnte, sowie eine mögliche Unverträglichkeit mit Nutzernamen in Postfix von MacOS X 10.3.5 behoben.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Sicherheitspolitik: Apple liebt es verschwiegen
Apple muss noch mal ran: Patch-Neuauflage für MacOS X
Update behebt 15 Sicherheitslücken in MacOS X
Meistgelesen
artikel-bild
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
artikel-bild
Ebay-Kleinanzeigen
Im Chat mit den Phishing-Betrügern
artikel-bild
Autos
Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
Kommentarübersicht
Re: immer diese Anti-Apple Meldungen
APPLE-FAN 11. Jun 2005

APPLE FOREVER!! WE LOVE APPLE, LEEEAAADING THE WAY, WE LOVE AAPPLEEE

Re: immer diese Anti-Apple Meldungen
Joerg Braun 08. Okt 2004

ja, ja und wenn der Papst heiraten würde, hätte die katholische Kirche weniger...

Re: Wortwahl
Nuero 06. Okt 2004

Letzteres denkst du dir aber selbst dazu. Wieso eigentlich? Vielleicht einfach mal...

Volle Zustimmung! (n/t)
Michael - alt 06. Okt 2004

.

Aktuell auf der Startseite von Golem.de
Delfast Top 3.0
Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
Artikel
  1. Vintage Electric: Schnelle E-Bikes im Retro-Look
    Vintage Electric
    Schnelle E-Bikes im Retro-Look

    Die Pedelecs von Vintage Electric sehen nicht nur aus wie Oldtimer-Motorräder. Sie fahren auch so schnell.

  2. Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
    Kitty Lixo
    Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

    Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

  3. Missbrauchs-Vorwürfe: SpaceX zahlte 250.000 US-Dollar Abfindung
    Missbrauchs-Vorwürfe
    SpaceX zahlte 250.000 US-Dollar Abfindung

    Elon Musk soll einer Flugbegleiterin Geld für Sex angeboten haben. SpaceX zahlte für eine Geheimhaltungsvereinbarung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /