Sicherheitsloch in QuickTime

Angreifer können beliebigen Schadcode einschleusen. Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

26. November 2007 um 10:23 Uhr / Ingo Pakalski

21 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler steckt im "Real Time Streaming Protocol" (RTSP), das bei QuickTime für das Streaming von Audio- und Videodaten verwendet wird. Mit Hilfe spezieller RTSP-Anfragen wird Schadcode auf fremde Systeme geschleust, der dort mit den Rechten des angemeldeten Nutzers ausgeführt werden kann. Wenn ein Angriff fehlschlägt, kann dies zu einem Denial-of-Service-Angriff führen. Im Internet wurde bereits Beispiel-Code veröffentlicht, der den Fehler dokumentiert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)

(Senior) Environment Manager / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

(Senior) Market Intelligence Manager (w/m/d) B. Braun SE, Melsungen (öffnet im neuen Fenster)

Techniker (m/w/d) im Bereich IT, Informationselektronik oder Medizintechnik AMT Abken Medizintechnik GmbH, Hamburg (öffnet im neuen Fenster)

Solution Architect / Consultant - Distributed Cloud (SDC) - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

IT-Netzwerkadministrator:in (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Entdeckt wurde der Fehler von Krystian Kloskowski(öffnet im neuen Fenster) aus Polen, der darauf hinweist, dass das Sicherheitsleck in QuickTime 7.2 sowie 7.3 zu finden ist. Möglicherweise sind aber auch ältere QuickTime-Versionen davon betroffen. Bislang gibt es von Apple keinen Patch, um den Fehler zu korrigieren.

Zur Startseite 21 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Apple aktualisiert iTunes und QuickTime

QuickTime 7.3 schließt gefährliche Sicherheitslöcher. Apple hat QuickTime sowie iTunes neu aufgelegt. Während iTunes für den europäischen Marktstart des iPhones bereitgemacht wurde, korrigiert QuickTime 7.3 zahlreiche gefährliche Sicherheitslücken. Außerdem wurde die Zusammenarbeit mit dem iPhone verbessert und es gab noch etliche Fehlerkorrekturen in QuickTime.

Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern

Angreifer können Telefonate verfolgen oder selbst Anrufe starten. Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Relevante Themen