• IT-Karriere:
  • Services:

Apple hält sich bei Sicherheitslecks weiterhin bedeckt

Neue Erkenntnis: QuickTime 7.0.3 behebt vier Sicherheitslücken

Vor mehr als drei Wochen hat Apple die Version 7.0.3 von QuickTime veröffentlicht, ohne Informationen zu nennen, welche Änderungen das Update bringt. Erst jetzt ist bekannt, dass mit QuickTime 7.0.3 gleich vier Sicherheitslücken geschlossen werden, wovon drei Lecks zur unberechtigten Ausführung von Programmcode missbraucht werden können.

Artikel veröffentlicht am ,

Immer wieder stellt Apple leider nur unzureichende Informationen bereit, wenn Sicherheitslücken in Applikationen des Herstellers behoben werden. Im aktuellen Fall dauerte es drei Wochen, bis Apple überhaupt verriet, dass QuickTime 7.0.3 gleich vier Sicherheitslecks schließt. Allerdings lassen auch die nun bereit gestellten Informationen zu wünschen übrig und verschweigen vielfach die Folgen der Sicherheitslücken, die nur in den Dokumenten erläutert werden, die der Entdecker der Sicherheitslücken, Piotr Bania, veröffentlicht hat.

Stellenmarkt
  1. Hays AG, München
  2. con terra GmbH, Münster

So erklärt Apple etwa in der endlich veröffentlichen Sicherheitsinformation zu QuickTime 7.0.3, dass es zu einem Puffer-Überlauf im Programm kommen kann, wenn eine ältere QuickTime-Version eine manipulierte PICT-Datei öffnet. Dies kann von Angreifern zum Ausführen von Programmcode missbraucht werden, wie Piotr Bania berichtet. Apple selbst verschweigt die Auswirkung der Sicherheitslücke, so dass Anwender sowie Administratoren durch die Apple-Informationen nichts über die Gefährdung durch das Sicherheitsloch erfahren.

Die Folgen von zwei weiteren Sicherheitslecks in früheren QuickTime-Versionen werden von Apple gleichfalls verschwiegen, obwohl beide Sicherheitslücken einem Angreifer ebenfalls das Ausführen von Programmcode erlauben. Dazu muss ein Opfer lediglich dazu gebracht werden, eine speziell formatierte MOV-Datei zu öffnen, um so eine umfassende Kontrolle über ein fremdes System zu erlangen.

Bei der vierten Sicherheitslücke, die durch QuickTime 7.0.3 geschlossen wird, gibt sich Apple ausnahmsweise weniger zugeknöpft und verrät, dass das Sicherheitsloch für eine Denial-of-Service-Attacke missbraucht werden kann. Dazu müssen entsprechende Inhalte entsprechend aufbereitet werden. Alle Sicherheitslücken gelten für die Windows- und MacOS-X-Versionen von QuickTime und sollen mit der seit drei Wochen verfügbaren Version 7.0.3 von QuickTime geschlossen werden.

Vollkommen unklar bleibt, warum Apple es in Bezug auf Sicherheitslücken wiederholt vorzieht, sich in Schweigen zu hüllen, anstatt die Kunden angemessen zu informieren. Schließlich lassen sich die Risiken für Nutzer und Administratoren nicht abschätzen, wenn sie nur unvollständig und wie in diesem Fall mit massiver Verzögerung über Sicherheitslecks in Apple-Applikationen informiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Battlefield Promo mit Battlefield V Definitive Edition für 24,99€, Star Wars Battlefront...
  2. 382,69€ (Bestpreis!)
  3. 189,00€ (Bestpreis!)
  4. 72,90€

SK 07. Nov 2005

ok, ich seh es ein, wo hatte ich nur meine augen!

jmz 07. Nov 2005

OK jetzt mal Butter bei die Fische. Herr Ulf darf jetzt mal sagen was an QT und iTunes...

nf1n1ty 06. Nov 2005

Mal wahre Worte. Ich wunder mich ehrlich immer, warum neue Fehler immer in großen...


Folgen Sie uns
       


Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
    •  /