Abo
  • Services:
Anzeige

Sicherheitsloch in QuickTime

Angreifer können beliebigen Schadcode einschleusen

Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

Der Fehler steckt im "Real Time Streaming Protocol" (RTSP), das bei QuickTime für das Streaming von Audio- und Videodaten verwendet wird. Mit Hilfe spezieller RTSP-Anfragen wird Schadcode auf fremde Systeme geschleust, der dort mit den Rechten des angemeldeten Nutzers ausgeführt werden kann. Wenn ein Angriff fehlschlägt, kann dies zu einem Denial-of-Service-Angriff führen. Im Internet wurde bereits Beispiel-Code veröffentlicht, der den Fehler dokumentiert.

Anzeige

Entdeckt wurde der Fehler von Krystian Kloskowski aus Polen, der darauf hinweist, dass das Sicherheitsleck in QuickTime 7.2 sowie 7.3 zu finden ist. Möglicherweise sind aber auch ältere QuickTime-Versionen davon betroffen. Bislang gibt es von Apple keinen Patch, um den Fehler zu korrigieren.


eye home zur Startseite
cg 26. Nov 2007

lies meine antwort weiter oben... ;)

cg 26. Nov 2007

habe vergessen etwas zu schreiben: h264 und divx per e-mail - deshalb so gut, weil die...


Kreativrauschen / 03. Dez 2007



Anzeige

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. SBK - Siemens-Betriebskrankenkasse, München
  3. Herbert Kannegiesser GmbH, Vlotho
  4. DZ PRIVATBANK S.A., Luxemburg


Anzeige
Blu-ray-Angebote
  1. 48,00€
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Re: Hierfür braucht Disney mehr eigene Inhalte...

    Dungeon Master | 04:20

  2. Re: Erweiterungswünsche

    [Benutzernamen... | 03:52

  3. Re: > Wir freuen uns über Hinweise dazu, wie...

    2ge | 03:30

  4. Gegenbeispiel: China

    2ge | 02:50

  5. Re: Da stellt sich dann doch die Frage...

    plutoniumsulfat | 02:01


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel