Sicherheitslücke in QuickTime entdeckt (Update)

Noch kein Patch zur Abhilfe verfügbar

In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Artikel veröffentlicht am ,

Über den URL-Typ rtsp werden QuickTime-Videos direkt geöffnet. Hierbei kommt es zu einem Pufferüberlauf, der zum Ausführen schadhaften Programmcodes missbraucht werden kann. Opfer müssen lediglich dazu gebracht werden, einen manipulierten Link zu einer entsprechenden QuickTime-Datei zu öffnen. Der Fehler wurde bislang für QuickTime 7.13 auf den Plattformen Windows und MacOS X bestätigt, wird aber vermutlich auch frühere Versionen der Software betreffen.

Stellenmarkt
  1. Lead Consultant (m/w/d) SAP SCM
    Witzenmann GmbH, Pforzheim
  2. Customer Success Manager (m/w/d)
    ALLPLAN Deutschland GmbH, Ratingen
Detailsuche

Bislang hat Apple kein Update für QuickTime veröffentlicht, um einen solchen Angriff zu verhindern. Daher bleibt als Lösung derzeit nur, die Verarbeitung von rtsp mit QuickTime zu deaktivieren oder die Apple-Software ganz zu deinstallieren.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Nachtrag vom 3. Januar 2007 um 11:02 Uhr:
Für das Sicherheitsleck steht für die Mac-Welt ein Workaround-Patch bereit, der den Fehler korrigiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nachhaltigkeit
Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt

ITV News hat ein Video veröffentlicht, das Amazon beim Aussortieren neuer Produkte zeigen soll. Dabei geht es um große Stückzahlen.

Nachhaltigkeit: Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt
Artikel
  1. Urban Air Mobility: Volocopter fliegt in Paris
    Urban Air Mobility
    Volocopter fliegt in Paris

    Zu den Olympischen Spielen 2024 sollen die Lufttaxis des Unternehmens aus dem Badischen regulär im Einsatz sein.

  2. Amazon Prime Day 2021 - die Highlights am Dienstag
     
    Amazon Prime Day 2021 - die Highlights am Dienstag

    Gestern hat der Prime Day angefangen, heute um Mitternacht ist es schon wieder vorbei. Die letzten Stunden des Verkaufsevents bieten jede Menge Highlights.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Apple Silicon: Apple soll Macbook Air in High-End-Version planen
    Apple Silicon
    Apple soll Macbook Air in High-End-Version planen

    Apple soll ein Macbook Air mit einem flacheren Gehäuse, einem neuen Prozessor und in vielen verschiedenen Farben planen.

sfs 03. Jan 2007

LOL dein Trollversuch ging so etwas von daneben haha. Aber der VLC bleibt mein...

Leberwurst 02. Jan 2007

Komisch , dich Interessiert es nicht aber hast 1. genug zeit es zu lesen 2. immernoch...

xyz 02. Jan 2007

Link: http://www.rubicode.com/Software/RCDefaultApp/

Blork 02. Jan 2007

Sicher ist sicher ;-)

Expertenrat? 02. Jan 2007

Auf einem Mac mit PPC gibt es das wirklich nicht.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • Gaming-Laptops von Razer, MSI & Asus • MS Surface Pro 7 664,05€ • Bosch-Werkzeug • RAM von Crucial • Monitore (u. a. Acer 27" WQHD 144Hz 259€) • SSDs (u. a. Sandisk Ultra 3D 1TB 70,29€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /