• IT-Karriere:
  • Services:

Apple hält sich bei Sicherheitslecks weiterhin bedeckt

Neue Erkenntnis: QuickTime 7.0.3 behebt vier Sicherheitslücken

Vor mehr als drei Wochen hat Apple die Version 7.0.3 von QuickTime veröffentlicht, ohne Informationen zu nennen, welche Änderungen das Update bringt. Erst jetzt ist bekannt, dass mit QuickTime 7.0.3 gleich vier Sicherheitslücken geschlossen werden, wovon drei Lecks zur unberechtigten Ausführung von Programmcode missbraucht werden können.

Artikel veröffentlicht am ,

Immer wieder stellt Apple leider nur unzureichende Informationen bereit, wenn Sicherheitslücken in Applikationen des Herstellers behoben werden. Im aktuellen Fall dauerte es drei Wochen, bis Apple überhaupt verriet, dass QuickTime 7.0.3 gleich vier Sicherheitslecks schließt. Allerdings lassen auch die nun bereit gestellten Informationen zu wünschen übrig und verschweigen vielfach die Folgen der Sicherheitslücken, die nur in den Dokumenten erläutert werden, die der Entdecker der Sicherheitslücken, Piotr Bania, veröffentlicht hat.

Stellenmarkt
  1. Hays AG, München
  2. con terra GmbH, Münster

So erklärt Apple etwa in der endlich veröffentlichen Sicherheitsinformation zu QuickTime 7.0.3, dass es zu einem Puffer-Überlauf im Programm kommen kann, wenn eine ältere QuickTime-Version eine manipulierte PICT-Datei öffnet. Dies kann von Angreifern zum Ausführen von Programmcode missbraucht werden, wie Piotr Bania berichtet. Apple selbst verschweigt die Auswirkung der Sicherheitslücke, so dass Anwender sowie Administratoren durch die Apple-Informationen nichts über die Gefährdung durch das Sicherheitsloch erfahren.

Die Folgen von zwei weiteren Sicherheitslecks in früheren QuickTime-Versionen werden von Apple gleichfalls verschwiegen, obwohl beide Sicherheitslücken einem Angreifer ebenfalls das Ausführen von Programmcode erlauben. Dazu muss ein Opfer lediglich dazu gebracht werden, eine speziell formatierte MOV-Datei zu öffnen, um so eine umfassende Kontrolle über ein fremdes System zu erlangen.

Bei der vierten Sicherheitslücke, die durch QuickTime 7.0.3 geschlossen wird, gibt sich Apple ausnahmsweise weniger zugeknöpft und verrät, dass das Sicherheitsloch für eine Denial-of-Service-Attacke missbraucht werden kann. Dazu müssen entsprechende Inhalte entsprechend aufbereitet werden. Alle Sicherheitslücken gelten für die Windows- und MacOS-X-Versionen von QuickTime und sollen mit der seit drei Wochen verfügbaren Version 7.0.3 von QuickTime geschlossen werden.

Vollkommen unklar bleibt, warum Apple es in Bezug auf Sicherheitslücken wiederholt vorzieht, sich in Schweigen zu hüllen, anstatt die Kunden angemessen zu informieren. Schließlich lassen sich die Risiken für Nutzer und Administratoren nicht abschätzen, wenn sie nur unvollständig und wie in diesem Fall mit massiver Verzögerung über Sicherheitslecks in Apple-Applikationen informiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Smart Meter
    Gericht stoppt Zwangs-Rollout der vernetzten Stromzähler
  2. Scoperty
    Startup zeigt Preise von Millionen Häusern in Deutschland
  3. Windows und Office
    Tausende Verfahren wegen unseriöser Microsoft-Lizenzen
  4. Jugendschutz
    Schluss mit dem Lootbox-Casino für Kinder
  5. LEGO Serious Play
    Komm, wir bauen eine Geschäftsidee
Anzeige
Top-Angebote
  1. (u. a. Battlefield Promo mit Battlefield V Definitive Edition für 24,99€, Star Wars Battlefront...
  2. 382,69€ (Bestpreis!)
  3. 189,00€ (Bestpreis!)
  4. 72,90€
Kommentarübersicht
Re: Warum...
SK 07. Nov 2005

ok, ich seh es ein, wo hatte ich nur meine augen!

Re: und codewarrior@cuseeme.de hat eben leider...
jmz 07. Nov 2005

OK jetzt mal Butter bei die Fische. Herr Ulf darf jetzt mal sagen was an QT und iTunes...

Re: Argumente
nf1n1ty 06. Nov 2005

Mal wahre Worte. Ich wunder mich ehrlich immer, warum neue Fehler immer in großen...

Folgen Sie uns
       
Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
Science-Fiction
Vor 25 Jahren: Space 2063: Military-Sci-Fi auf höchstem Niveau
Vor 25 Jahren: Space 2063
Military-Sci-Fi auf höchstem Niveau

Vor 25 Jahren startete die Military-Science-Fiction-Serie Space 2063 in Deutschland. Es wurde nur eine Staffel produziert. Sie ist auch ihres bitteren Endes wegen unvergessen.
Von Peter Osteried

  1. Science Fiction Raumpatrouille Orion wird neu aufgelegt
  2. Warp-Antriebe und Aliens Das Wörterbuch für Science-Fiction
  3. Science Fiction Babylon 5 kommt als neue Remaster-Version
5G
Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht
Nvidia Ampere
Geforce RTX 3060 (12GB) im Test: Der Preisleistungskracher - eigentlich
Geforce RTX 3060 (12GB) im Test
Der Preisleistungskracher - eigentlich

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060: Die RTX 3060 mit 12 GByte hat das Potenzial zum Gaming-Liebling.
Ein Test von Marc Sauter

  1. Grafikkarte Nvidia Geforce RTX 3060 kommt noch im Februar
  2. Geforce RTX 3080 im Test Schnellste Laptop-GPU ist auf Effizienz getrimmt
  3. Geforce RTX 3000 Mobile Nvidia setzt Veröffentlichung technischer Daten durch
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /