QuickTime macht Firefox unsicher

Angreifer kann beliebigen Code ausführen

In Firefox wurde eine Sicherheitslücke entdeckt, die sich im Zusammenspiel mit QuickTime bemerkbar macht. Über eine präparierte QuickTime-Datei kann ein Angreifer beliebigen JavaScript-Code innerhalb von Firefox ausführen und sich im schlimmsten Fall eine umfassende Kontrolle über den betreffenden Rechner verschaffen.

Artikel veröffentlicht am ,

Öffnet das QuickTime-Plug-In in Firefox eine entsprechend manipulierte qtl-Datei, kann ein Angreifer beliebigen JavaScript-Code ausführen. Wenn der Firefox-Nutzer mit Administratorrechten angemeldet ist, kann damit zudem beliebiger Code innerhalb des Betriebssystems gestartet werden. Das Opfer muss also nur zum Öffnen einer qtl-Datei verleitet werden.

Bislang haben weder Apple noch die Firefox-Macher reagiert, um das Sicherheitsleck zu schließen. Zumindest das zu Grunde liegende Sicherheitsleck in QuickTime soll bereits seit September 2006 bekannt sein, ohne dass Apple sich darum gekümmert hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


xy 02. Sep 2008

Euch Schwachköpfe interessiert es nicht, hier zu helfen und eine Lösungen anzubieten...

GodsBoss 15. Sep 2007

Nein. Firefox kann ja per se gar nichts mit der Datei anfangen. Firefox merkt nur "Oh...

blablub 14. Sep 2007

Zusätzlich funktioniert es noch unter WIN 2000. Brauchte letztens erst auf einen Win2k...

blablub 14. Sep 2007

Apple Software war noch nie wirklich sicher. Auch OS X ist nicht sicher. Man könnte wenn...

VerdorbenesApfe... 13. Sep 2007

verstanden, nicht wahr? Schade. Eigentlich.



Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  2. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  3. Jelly Scrolling: iPad mini 6 mit Wackelpudding-Scrolling
    Jelly Scrolling
    iPad mini 6 mit Wackelpudding-Scrolling

    Das neue iPad Mini 6 macht bei einigen Anwendern sichtbare Probleme. Beim Scrollen hinkt eine Bildschirmhälfte hinterher.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    •  /