Workaround-Patch für QuickTime-Sicherheitsloch

Patch umgeht Sicherheitsgefahr in QuickTime 7.1.3

Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

Artikel veröffentlicht am ,

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde gestern ein Sicherheitsloch in QuickTime 7.1.3 aufgedeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich dazu gebracht werden, einen manipulierten rtsp-Link zu einer entsprechenden QuickTime-Datei zu öffnen.

Stellenmarkt
  1. Product Manager Cloud / PaaS / IaaS (m/w/d)
    iWelt GmbH + Co. KG, Eibelstadt
  2. IT-Administrator (m/w/d)
    P&I Personal & Informatik AG, Wiesbaden
Detailsuche

Der nun verfügbare Workaround-Patch umgeht das Problem, setzt aber den Einsatz des Application Enhancer voraus. Der Patch prüft zuvor jede an QuickTime übergebene URL und soll so Manipulationsversuche erkennen und abwehren können. Eine manipulierte URL wird dann korrigiert, um die Funktionsfähigkeit von QuickTime nicht einzuschränken. Apple selbst hat noch keinen Patch für QuickTime 7.1.3 veröffentlicht.

Der aktuell laufende "Month of Apple Bugs" will jeden Tag ein neues Sicherheitsloch in MacOS X oder aber darauf laufenden Applikationen aufdecken, um zu zeigen, dass auch der Einsatz von MacOS X nicht vor derartigen Angriffen schützt. Am zweiten Tag drehte sich alles um eine Sicherheitslücke im VLC Media Player, während die Initiative mit dem Fehler in QuickTime begonnen wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nachhaltigkeit
Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt

ITV News hat ein Video veröffentlicht, das Amazon beim Aussortieren neuer Produkte zeigen soll. Dabei geht es um große Stückzahlen.

Nachhaltigkeit: Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt
Artikel
  1. Urban Air Mobility: Volocopter fliegt in Paris
    Urban Air Mobility
    Volocopter fliegt in Paris

    Zu den Olympischen Spielen 2024 sollen die Lufttaxis des Unternehmens aus dem Badischen regulär im Einsatz sein.

  2. Amazon Prime Day 2021 - die Highlights am Dienstag
     
    Amazon Prime Day 2021 - die Highlights am Dienstag

    Gestern hat der Prime Day angefangen, heute um Mitternacht ist es schon wieder vorbei. Die letzten Stunden des Verkaufsevents bieten jede Menge Highlights.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Apple Silicon: Apple soll Macbook Air in High-End-Version planen
    Apple Silicon
    Apple soll Macbook Air in High-End-Version planen

    Apple soll ein Macbook Air mit einem flacheren Gehäuse, einem neuen Prozessor und in vielen verschiedenen Farben planen.

Martin F. 03. Jan 2007

Bei mir hält die Paketverwaltung das ganze System auf dem neusten Stand :)

never2ever 03. Jan 2007

Na mal sehen vielleicht gibts ja bald das "workaround-patch-upgrade"?? ;)


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • Gaming-Laptops von Razer, MSI & Asus • MS Surface Pro 7 664,05€ • Bosch-Werkzeug • RAM von Crucial • Monitore (u. a. Acer 27" WQHD 144Hz 259€) • SSDs (u. a. Sandisk Ultra 3D 1TB 70,29€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /