Abo
  • Services:

Sicherheitsloch in QuickTime

Angreifer können beliebigen Schadcode einschleusen

Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

Artikel veröffentlicht am ,

Der Fehler steckt im "Real Time Streaming Protocol" (RTSP), das bei QuickTime für das Streaming von Audio- und Videodaten verwendet wird. Mit Hilfe spezieller RTSP-Anfragen wird Schadcode auf fremde Systeme geschleust, der dort mit den Rechten des angemeldeten Nutzers ausgeführt werden kann. Wenn ein Angriff fehlschlägt, kann dies zu einem Denial-of-Service-Angriff führen. Im Internet wurde bereits Beispiel-Code veröffentlicht, der den Fehler dokumentiert.

Entdeckt wurde der Fehler von Krystian Kloskowski aus Polen, der darauf hinweist, dass das Sicherheitsleck in QuickTime 7.2 sowie 7.3 zu finden ist. Möglicherweise sind aber auch ältere QuickTime-Versionen davon betroffen. Bislang gibt es von Apple keinen Patch, um den Fehler zu korrigieren.



Anzeige
Spiele-Angebote
  1. 24,99€
  2. 29,95€

cg 26. Nov 2007

lies meine antwort weiter oben... ;)

cg 26. Nov 2007

habe vergessen etwas zu schreiben: h264 und divx per e-mail - deshalb so gut, weil die...


Folgen Sie uns
       


Sony Xperia L3 - Hands on (MWC 2019)

Sony hat das Xperia L3 auf dem MWC 2019 in Barcelona vorgestellt. Das Einsteiger-Smartphone mit Dual-Kamera steckt in einem schmalen 2:1-Gehäuse. Es hat den Fingerabdrucksensor wieder auf der rechten Seite. Das Smartphone erscheint Anfang März 2019 zum Preis von 200 Euro.

Sony Xperia L3 - Hands on (MWC 2019) Video aufrufen
Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
Zotac Geforce GTX 1660 Ti im Test
Gute 1440p-Karte für unter 300 Euro

Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
Ein Test von Marc Sauter

  1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
  3. Metro Exodus im Technik-Test Richtiges Raytracing rockt

Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
Einfuhrsteuern
Wie teuer wird ein Raspberry Pi beim harten Brexit?

Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
Ein Bericht von Friedhelm Greis

  1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

    •  /