• IT-Karriere:
  • Services:

Apple hält sich bei Sicherheitslecks weiterhin bedeckt

Neue Erkenntnis: QuickTime 7.0.3 behebt vier Sicherheitslücken

Vor mehr als drei Wochen hat Apple die Version 7.0.3 von QuickTime veröffentlicht, ohne Informationen zu nennen, welche Änderungen das Update bringt. Erst jetzt ist bekannt, dass mit QuickTime 7.0.3 gleich vier Sicherheitslücken geschlossen werden, wovon drei Lecks zur unberechtigten Ausführung von Programmcode missbraucht werden können.

Artikel veröffentlicht am ,

Immer wieder stellt Apple leider nur unzureichende Informationen bereit, wenn Sicherheitslücken in Applikationen des Herstellers behoben werden. Im aktuellen Fall dauerte es drei Wochen, bis Apple überhaupt verriet, dass QuickTime 7.0.3 gleich vier Sicherheitslecks schließt. Allerdings lassen auch die nun bereit gestellten Informationen zu wünschen übrig und verschweigen vielfach die Folgen der Sicherheitslücken, die nur in den Dokumenten erläutert werden, die der Entdecker der Sicherheitslücken, Piotr Bania, veröffentlicht hat.

Stellenmarkt
  1. über ifp l Personalberatung Managementdiagnostik, Rheinland
  2. Compana Software GmbH, Feucht

So erklärt Apple etwa in der endlich veröffentlichen Sicherheitsinformation zu QuickTime 7.0.3, dass es zu einem Puffer-Überlauf im Programm kommen kann, wenn eine ältere QuickTime-Version eine manipulierte PICT-Datei öffnet. Dies kann von Angreifern zum Ausführen von Programmcode missbraucht werden, wie Piotr Bania berichtet. Apple selbst verschweigt die Auswirkung der Sicherheitslücke, so dass Anwender sowie Administratoren durch die Apple-Informationen nichts über die Gefährdung durch das Sicherheitsloch erfahren.

Die Folgen von zwei weiteren Sicherheitslecks in früheren QuickTime-Versionen werden von Apple gleichfalls verschwiegen, obwohl beide Sicherheitslücken einem Angreifer ebenfalls das Ausführen von Programmcode erlauben. Dazu muss ein Opfer lediglich dazu gebracht werden, eine speziell formatierte MOV-Datei zu öffnen, um so eine umfassende Kontrolle über ein fremdes System zu erlangen.

Bei der vierten Sicherheitslücke, die durch QuickTime 7.0.3 geschlossen wird, gibt sich Apple ausnahmsweise weniger zugeknöpft und verrät, dass das Sicherheitsloch für eine Denial-of-Service-Attacke missbraucht werden kann. Dazu müssen entsprechende Inhalte entsprechend aufbereitet werden. Alle Sicherheitslücken gelten für die Windows- und MacOS-X-Versionen von QuickTime und sollen mit der seit drei Wochen verfügbaren Version 7.0.3 von QuickTime geschlossen werden.

Vollkommen unklar bleibt, warum Apple es in Bezug auf Sicherheitslücken wiederholt vorzieht, sich in Schweigen zu hüllen, anstatt die Kunden angemessen zu informieren. Schließlich lassen sich die Risiken für Nutzer und Administratoren nicht abschätzen, wenn sie nur unvollständig und wie in diesem Fall mit massiver Verzögerung über Sicherheitslecks in Apple-Applikationen informiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 349,00€
  2. 88,99€
  3. (u.a. Winkelschleifer GWS 7-125 für 35,99€, Akku Kreissäge GKS 18V-57 für 115,99€ )
  4. (aktuell u. a. Deepcool Castle 240EX Wasserkühlung für 109,90€, Asus VG248QZ LED-Monitor 169...

SK 07. Nov 2005

ok, ich seh es ein, wo hatte ich nur meine augen!

jmz 07. Nov 2005

OK jetzt mal Butter bei die Fische. Herr Ulf darf jetzt mal sagen was an QT und iTunes...

nf1n1ty 06. Nov 2005

Mal wahre Worte. Ich wunder mich ehrlich immer, warum neue Fehler immer in großen...


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

    •  /