Sicherheitslücke in QuickTime entdeckt (Update)

Noch kein Patch zur Abhilfe verfügbar

In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Artikel veröffentlicht am ,

Über den URL-Typ rtsp werden QuickTime-Videos direkt geöffnet. Hierbei kommt es zu einem Pufferüberlauf, der zum Ausführen schadhaften Programmcodes missbraucht werden kann. Opfer müssen lediglich dazu gebracht werden, einen manipulierten Link zu einer entsprechenden QuickTime-Datei zu öffnen. Der Fehler wurde bislang für QuickTime 7.13 auf den Plattformen Windows und MacOS X bestätigt, wird aber vermutlich auch frühere Versionen der Software betreffen.

Stellenmarkt
  1. Senior Projekt Manager mit Schwerpunkt Projekt Support (m/w/d)
    BWI GmbH, München
  2. App Entwickler Online-Marketing (w/m/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

Bislang hat Apple kein Update für QuickTime veröffentlicht, um einen solchen Angriff zu verhindern. Daher bleibt als Lösung derzeit nur, die Verarbeitung von rtsp mit QuickTime zu deaktivieren oder die Apple-Software ganz zu deinstallieren.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Nachtrag vom 3. Januar 2007 um 11:02 Uhr:
Für das Sicherheitsleck steht für die Mac-Welt ein Workaround-Patch bereit, der den Fehler korrigiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sfs 03. Jan 2007

LOL dein Trollversuch ging so etwas von daneben haha. Aber der VLC bleibt mein...

Leberwurst 02. Jan 2007

Komisch , dich Interessiert es nicht aber hast 1. genug zeit es zu lesen 2. immernoch...

xyz 02. Jan 2007

Link: http://www.rubicode.com/Software/RCDefaultApp/

Blork 02. Jan 2007

Sicher ist sicher ;-)



Aktuell auf der Startseite von Golem.de
Heimkino und Hi-Fi
Onkyo meldet Konkurs an

Onkyo hat beim Bezirksgericht Osaka Konkurs angemeldet. Ob das überschuldete Unternehmen gerettet werden kann, ist ungewiss.

Heimkino und Hi-Fi: Onkyo meldet Konkurs an
Artikel
  1. Flughafen BER: Drohne über Teslas Gigafactory behindert Flugverkehr
    Flughafen BER
    Drohne über Teslas Gigafactory behindert Flugverkehr

    Über dem Gelände der Gigafactory Berlin ist es zu einem Zwischenfall mit einer Drohne und einem Passagierflugzeug gekommen.

  2. Mission USB Cable: Neues Apple-TV-Netzteil mit Akku ersetzt Stromkabel
    Mission USB Cable
    Neues Apple-TV-Netzteil mit Akku ersetzt Stromkabel

    Das Apple TV kann mit dem Mission USB Cable ohne eigenes Stromkabel betrieben werden. Im neuen Netzteil steckt ein Akku, der über USB geladen wird.

  3. DVB-T2: Telefónica will schnell an Spektrum des Antennenfernsehens
    DVB-T2
    Telefónica will schnell an Spektrum des Antennenfernsehens

    Auf der nächsten Weltfunkkonferenz sollten alle offen für Neues sein, fordert die Cheflobbyistin von Telefonica Deutschland. Was sie wirklich meint, wird in einem Positionspapier deutlicher.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Gaming-Monitore mit bis zu 400€ Rabatt • Jubiläumsangebote bei MediaMarkt • MSI Optix MAG342CQR ab 389,90€ • MindStar (u. a. AMD Ryzen 7 5700X 269€, AMD Ryzen 9 5950X 509€ und LC-Power LC-M35-UWQHD-120-C 339€) [Werbung]
    •  /