Apple: Patch für bekanntes Sicherheitsleck in QuickTime

Sicherheitsleck in QuickTime seit 23 Tagen bekannt. Langsam aber sicher endet das Projekt " Month of Apple Bugs " (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

24. Januar 2007 um 09:52 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf in QuickTime auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Über den URL-Typ rtsp werden QuickTime-Videos direkt geöffnet. Opfer müssen lediglich dazu gebracht werden, einen manipulierten Link zu einer entsprechenden QuickTime-Datei zu öffnen. Der Fehler betrifft QuickTime 7.13 auf den Plattformen Windows und MacOS X. Vermutlich steckt der Fehler auch in früheren QuickTime-Versionen, allerdings stehen dafür keine Patches bereit.

Vorerst hat Apple das Sicherheits-Update für QuickTime 7.1.3(öffnet im neuen Fenster) ohnehin nur für die MacOS-Plattform veröffentlicht. Ein Patch für Windows findet sich auf Apples Download-Seite(öffnet im neuen Fenster) bislang nicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Full-Stack DevOps Engineer & Developer (m/f/d) Max-Planck-Institut für Innovation und Wettbewerb, München (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Informationssicherheit GKD Recklinghausen Zweckverband, Recklinghausen (öffnet im neuen Fenster)

Projektmanager (m/w/d) Digitalisierung und Metadatenportal Hessen Trade & Invest GmbH, Wiesbaden (öffnet im neuen Fenster)

Key User Marktkommunikation - erfahrener Industriekaufmann, Technischer Kaufmann, Fachwirt Marktkommunikation / Energiewirtschaft o. ä. (m/w/d) Stadtwerke Speyer GmbH, Speyer (öffnet im neuen Fenster)

Junior Consultant (m/f/d) - Executive Search NiK Executive Search GmbH, Ulm (öffnet im neuen Fenster)

IT-Administrator:in (m/w/d) KEMPEN KRAUSE INGENIEURE GmbH, Aachen (öffnet im neuen Fenster)

Junior Digitalisierungsmanager (m/w/d) Wurm Beteiligungs GmbH, Remscheid (öffnet im neuen Fenster)

Im Rahmen des " Month of Apple Bugs " (MOAB) wird im Januar 2007 jeden Tag auf nicht geschlossene Sicherheitslücken in Produkten für MacOS X hingewiesen. Dies soll vor Augen führen, dass auch der Einsatz von MacOS X nicht pauschal vor derartigen Angriffen schützt.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Workaround-Patch für QuickTime-Sicherheitsloch

Patch umgeht Sicherheitsgefahr in QuickTime 7.1.3. Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

Sicherheitslücke in QuickTime entdeckt (Update)

Noch kein Patch zur Abhilfe verfügbar. In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Schwere Sicherheitslücke im Finder von MacOS X

Auch Sicherheitsloch im Application Enhancer gefunden. Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.

Relevante Themen