Abo
  • Services:

Sicherheitsloch in QuickTime

Angreifer können beliebigen Schadcode einschleusen

Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

Artikel veröffentlicht am ,

Der Fehler steckt im "Real Time Streaming Protocol" (RTSP), das bei QuickTime für das Streaming von Audio- und Videodaten verwendet wird. Mit Hilfe spezieller RTSP-Anfragen wird Schadcode auf fremde Systeme geschleust, der dort mit den Rechten des angemeldeten Nutzers ausgeführt werden kann. Wenn ein Angriff fehlschlägt, kann dies zu einem Denial-of-Service-Angriff führen. Im Internet wurde bereits Beispiel-Code veröffentlicht, der den Fehler dokumentiert.

Entdeckt wurde der Fehler von Krystian Kloskowski aus Polen, der darauf hinweist, dass das Sicherheitsleck in QuickTime 7.2 sowie 7.3 zu finden ist. Möglicherweise sind aber auch ältere QuickTime-Versionen davon betroffen. Bislang gibt es von Apple keinen Patch, um den Fehler zu korrigieren.



Anzeige
Hardware-Angebote
  1. 1.299,00€
  2. 119,90€

cg 26. Nov 2007

lies meine antwort weiter oben... ;)

cg 26. Nov 2007

habe vergessen etwas zu schreiben: h264 und divx per e-mail - deshalb so gut, weil die...


Folgen Sie uns
       


Smartphone-Kameras im Vergleich

Wir haben die Fotoqualität von sechs aktuellen Top-Smartphones verglichen.

Smartphone-Kameras im Vergleich Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

      •  /