Apple muss nochmal ran: Sicherheitsloch in QuickTime

Aktuelles QuickTime 6.5.2 soll Sicherheitslücke endgültig beheben. Bereits seit einem Tag bietet Apple eine aktualisierte QuickTime-Version für Windows und MacOS X zum Download an, liefert aber erst jetzt Angaben dazu, was das Update an Veränderungen bringt. So soll die aktuelle Version von QuickTime das längst bereinigt geglaubte schwere Sicherheitsloch bei der Anzeige von BMP-Bildern endgültig beheben.

28. Oktober 2004 um 11:34 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Bislang war nur bekannt, dass MacOS X von der BMP-Sicherheitslücke betroffen war, die aber auch in der Windows-Version von QuickTime enthalten ist. Die BMP-Sicherheitslücke in QuickTime gestattet einem Angreifer, durch ein manipuliertes BMP-Bild sowohl auf verschiedenen Windows-Systemen als auch unter mehreren Versionen von MacOS X Programmcode auszuführen. Darüber können sich Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen, indem sie Opfer dazu bringen, BMP-Bilder mit QuickTime anzuzeigen, damit in das Bild eingebetteter Programmcode ausgeführt werden kann.

Ein weiteres Sicherheitsloch betrifft nur die Windows-Versionen von QuickTime, bei denen ein Integer Overflow auftritt, der im Zusammenspiel mit in HTML-Seiten eingebetteten Media-Dateien ausgenutzt werden kann. Dieses Sicherheitsleck ist nach Apple-Angaben nicht in den MacOS-X-Versionen von QuickTime enthalten.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)

Leitung IT (w/m/d) Stadtwerke Herford GmbH, Herford (öffnet im neuen Fenster)

Mitarbeiter:in Betriebswirtschaft (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Product Owner / Technical Consultant (m/w/d) - Konstanz mit remote Anteil SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

Referent Informationssicherheitsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Werkstudent IT 1st Level Support (m/w/d) NOZ Digital GmbH, Flensburg (öffnet im neuen Fenster)

Lektor*in (m/w/d) Creative Business Hacker GmbH, München (öffnet im neuen Fenster)

Apple bietet QuickTime in der Version 6.5.2 ab sofort in deutscher Sprache für Windows und MacOS X zum Download(öffnet im neuen Fenster) an, um die beschriebenen Sicherheitslöcher in der Software zu beheben.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Schwerwiegende Sicherheitslücke in Apples QuickTime

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten. Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

QuickTime 6.1 für Windows in deutscher Sprache endlich da

Aktuelle Version behebt ein altes Sicherheitsleck. Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.

Relevante Themen