Abo
  • Services:

QuickTime macht Firefox unsicher

Angreifer kann beliebigen Code ausführen

In Firefox wurde eine Sicherheitslücke entdeckt, die sich im Zusammenspiel mit QuickTime bemerkbar macht. Über eine präparierte QuickTime-Datei kann ein Angreifer beliebigen JavaScript-Code innerhalb von Firefox ausführen und sich im schlimmsten Fall eine umfassende Kontrolle über den betreffenden Rechner verschaffen.

Artikel veröffentlicht am ,

Öffnet das QuickTime-Plug-In in Firefox eine entsprechend manipulierte qtl-Datei, kann ein Angreifer beliebigen JavaScript-Code ausführen. Wenn der Firefox-Nutzer mit Administratorrechten angemeldet ist, kann damit zudem beliebiger Code innerhalb des Betriebssystems gestartet werden. Das Opfer muss also nur zum Öffnen einer qtl-Datei verleitet werden.

Bislang haben weder Apple noch die Firefox-Macher reagiert, um das Sicherheitsleck zu schließen. Zumindest das zu Grunde liegende Sicherheitsleck in QuickTime soll bereits seit September 2006 bekannt sein, ohne dass Apple sich darum gekümmert hat.



Anzeige
Hardware-Angebote
  1. ab 399€
  2. 59,79€ inkl. Rabatt

xy 02. Sep 2008

Euch Schwachköpfe interessiert es nicht, hier zu helfen und eine Lösungen anzubieten...

GodsBoss 15. Sep 2007

Nein. Firefox kann ja per se gar nichts mit der Datei anfangen. Firefox merkt nur "Oh...

blablub 14. Sep 2007

Zusätzlich funktioniert es noch unter WIN 2000. Brauchte letztens erst auf einen Win2k...

blablub 14. Sep 2007

Apple Software war noch nie wirklich sicher. Auch OS X ist nicht sicher. Man könnte wenn...

VerdorbenesApfe... 13. Sep 2007

verstanden, nicht wahr? Schade. Eigentlich.


Folgen Sie uns
       


Coup Elektroroller in Berlin - Kurzbericht

Coup lädt bis zu 154 Akkus in Berlin an einer automatischen Ladestation für 1.000 Elektroroller auf.

Coup Elektroroller in Berlin - Kurzbericht Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

    •  /