• IT-Karriere:
  • Services:

Sicherheitsloch in QuickTime

Angreifer können beliebigen Schadcode einschleusen

Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

Artikel veröffentlicht am ,

Der Fehler steckt im "Real Time Streaming Protocol" (RTSP), das bei QuickTime für das Streaming von Audio- und Videodaten verwendet wird. Mit Hilfe spezieller RTSP-Anfragen wird Schadcode auf fremde Systeme geschleust, der dort mit den Rechten des angemeldeten Nutzers ausgeführt werden kann. Wenn ein Angriff fehlschlägt, kann dies zu einem Denial-of-Service-Angriff führen. Im Internet wurde bereits Beispiel-Code veröffentlicht, der den Fehler dokumentiert.

Entdeckt wurde der Fehler von Krystian Kloskowski aus Polen, der darauf hinweist, dass das Sicherheitsleck in QuickTime 7.2 sowie 7.3 zu finden ist. Möglicherweise sind aber auch ältere QuickTime-Versionen davon betroffen. Bislang gibt es von Apple keinen Patch, um den Fehler zu korrigieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. SanDisk Ultra 512GB MicroSDXC Speicherkarte + SD-Adapter für 72,99€, Western Digital 10...

cg 26. Nov 2007

lies meine antwort weiter oben... ;)

cg 26. Nov 2007

habe vergessen etwas zu schreiben: h264 und divx per e-mail - deshalb so gut, weil die...


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
    Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger

    Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
    Ein Test von Tobias Költzsch

    1. Smartphone Google stellt das Pixel 4 ein
    2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
    3. Google Internes Dokument weist auf faltbares Pixel hin

    Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
    Elektromobilität
    Ein Schiff, angetrieben durch die Kraft der Wellen

    Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

    1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
    2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
    3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos

      •  /