Firefox 2.0.0.7 schließt QuickTime-Lücke

Zu Grunde liegendes Problem soll schon länger bekannt sein. Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.

19. September 2007 um 08:55 Uhr / Julius Stiebert

9 Kommentare News folgen (öffnet im neuen Fenster)

Wenn das QuickTime-Plug-In in Firefox eine entsprechend präparierte qtl-Datei öffnete, konnte beliebiger JavaScript-Code in den Browser eingeschleust werden. Sofern ein Firefox-Nutzer über Administrationsrechte auf seinem Computer verfügte, soll es zudem möglich gewesen sein, beliebigen Programmcode auch außerhalb von Firefox zu starten.

Die Firefox-Entwickler haben nun die Version 2.0.0.7 ihres Browsers veröffentlicht, die das Problem behebt und ansonsten keine Änderungen mitbringt. Nutzer des QuickTime-Plug-Ins sollten daher auf die neue Firefox-Version(öffnet im neuen Fenster) aktualisieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Network Engineer Access (m/w/d) GVG Glasfaser GmbH, Saarbrücken,Homeoffice (öffnet im neuen Fenster)

2nd Level Supporter (m/w/d) Asteria Group Deutschland GmbH, Herne (öffnet im neuen Fenster)

System Administrator (m/w/d) ECOMAL Europe GmbH, Kirchzarten (öffnet im neuen Fenster)

IT-Security-Administrator (w/m/d) CeramTec GmbH, Plochingen (öffnet im neuen Fenster)

(Wirtschafts-)Informatiker / Betriebswirt als SAP-Softwarebetreuer (m/w/d) Mineraloelraffinerie Oberrhein GmbH & Co. KG, Karlsruhe (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Leitstand Logistik für IT-nahe Logistiksysteme Sanner GmbH, Bensheim (öffnet im neuen Fenster)

Mitarbeiter:innen IT-Koordination der kvw-Fachreferate (w/m/d) Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Spezialist (m/w/d) - Digitales Gebäudemanagement (CAFM) AOK Bayern - Die Gesundheitskasse, München,Nürnberg (öffnet im neuen Fenster)

Das zu Grunde liegende Sicherheitsleck in QuickTime soll angeblich schon seit September 2006 bekannt sein, ohne dass Apple eine Aktualisierung veröffentlicht hat.

Zur Startseite 9 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

QuickTime macht Firefox unsicher

Angreifer kann beliebigen Code ausführen. In Firefox wurde eine Sicherheitslücke entdeckt, die sich im Zusammenspiel mit QuickTime bemerkbar macht. Über eine präparierte QuickTime-Datei kann ein Angreifer beliebigen JavaScript-Code innerhalb von Firefox ausführen und sich im schlimmsten Fall eine umfassende Kontrolle über den betreffenden Rechner verschaffen.

Apples Gratis-QuickTime unterstützt nun Vollbildmodus

Neue Version schließt acht gefährliche Sicherheitslücken in QuickTime. Mit der aktuellen Version erhält die Gratis-Version von QuickTime endlich eine Option, um Videos im Vollbildmodus darzustellen. Zudem weist Apples QuickTime acht gefährliche Sicherheitslecks auf, die sowohl die Windows- als auch die Mac-Ausführung betreffen und mit dem Update geschlossen werden sollen. Im Zuge dessen wurde auch iTunes aktualisiert, um einen Fehler beim Zugriff auf die iTunes-Bibliothek zu beseitigen.

Relevante Themen