• IT-Karriere:
  • Services:

Apple: Patch für bekanntes Sicherheitsleck in QuickTime

Sicherheitsleck in QuickTime seit 23 Tagen bekannt

Langsam aber sicher endet das Projekt "Month of Apple Bugs" (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

Artikel veröffentlicht am ,

Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf in QuickTime auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Über den URL-Typ rtsp werden QuickTime-Videos direkt geöffnet. Opfer müssen lediglich dazu gebracht werden, einen manipulierten Link zu einer entsprechenden QuickTime-Datei zu öffnen. Der Fehler betrifft QuickTime 7.13 auf den Plattformen Windows und MacOS X. Vermutlich steckt der Fehler auch in früheren QuickTime-Versionen, allerdings stehen dafür keine Patches bereit.

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Chemnitz
  2. Forschungszentrum Jülich GmbH, Jülich

Vorerst hat Apple das Sicherheits-Update für QuickTime 7.1.3 ohnehin nur für die MacOS-Plattform veröffentlicht. Ein Patch für Windows findet sich auf Apples Download-Seite bislang nicht.

Im Rahmen des "Month of Apple Bugs" (MOAB) wird im Januar 2007 jeden Tag auf nicht geschlossene Sicherheitslücken in Produkten für MacOS X hingewiesen. Dies soll vor Augen führen, dass auch der Einsatz von MacOS X nicht pauschal vor derartigen Angriffen schützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11,99€
  2. (u. a. Borderlands: The Handsome Collection für 19,80€, XCOM 2 für 12,50€, Mafia: Definitive...
  3. Gratis
  4. 4,99€

Folgen Sie uns
       


Warum Intels erste CPU nicht Intel gehörte - (Golem Geschichte)

Intel leistete in den 70ern Pionierarbeit und wäre dennoch fast gescheitert. Denn ihren bahnbrechenden 4-Bit-Mikroprozessor wurden sie erst gar nicht los.

Warum Intels erste CPU nicht Intel gehörte - (Golem Geschichte) Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /