Abo
  • IT-Karriere:

QuickTime macht Firefox unsicher

Angreifer kann beliebigen Code ausführen

In Firefox wurde eine Sicherheitslücke entdeckt, die sich im Zusammenspiel mit QuickTime bemerkbar macht. Über eine präparierte QuickTime-Datei kann ein Angreifer beliebigen JavaScript-Code innerhalb von Firefox ausführen und sich im schlimmsten Fall eine umfassende Kontrolle über den betreffenden Rechner verschaffen.

Artikel veröffentlicht am ,

Öffnet das QuickTime-Plug-In in Firefox eine entsprechend manipulierte qtl-Datei, kann ein Angreifer beliebigen JavaScript-Code ausführen. Wenn der Firefox-Nutzer mit Administratorrechten angemeldet ist, kann damit zudem beliebiger Code innerhalb des Betriebssystems gestartet werden. Das Opfer muss also nur zum Öffnen einer qtl-Datei verleitet werden.

Bislang haben weder Apple noch die Firefox-Macher reagiert, um das Sicherheitsleck zu schließen. Zumindest das zu Grunde liegende Sicherheitsleck in QuickTime soll bereits seit September 2006 bekannt sein, ohne dass Apple sich darum gekümmert hat.



Anzeige
Top-Angebote
  1. 179,99€ (Vergleichspreis 219€)
  2. (u. a. Overwatch GOTY XBO für 15€ und Blu-ray-Angebote)
  3. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  4. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)

xy 02. Sep 2008

Euch Schwachköpfe interessiert es nicht, hier zu helfen und eine Lösungen anzubieten...

GodsBoss 15. Sep 2007

Nein. Firefox kann ja per se gar nichts mit der Datei anfangen. Firefox merkt nur "Oh...

blablub 14. Sep 2007

Zusätzlich funktioniert es noch unter WIN 2000. Brauchte letztens erst auf einen Win2k...

blablub 14. Sep 2007

Apple Software war noch nie wirklich sicher. Auch OS X ist nicht sicher. Man könnte wenn...

VerdorbenesApfe... 13. Sep 2007

verstanden, nicht wahr? Schade. Eigentlich.


Folgen Sie uns
       


Ikea-Symfonisk-Lautsprecher im Test

Wir haben Ikeas erste beiden Symfonisk-Lautsprecher getestet. Sie sind vollständig Sonos-kompatibel und können mit anderen Sonos-Lautsprechern verbunden werden. Klanglich liefern sie gute Ergebnisse und das zu einem niedrigeren Preis als die Modelle von Sonos direkt.

Ikea-Symfonisk-Lautsprecher im Test Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

    •  /