• IT-Karriere:
  • Services:

Gefährliche Sicherheitslecks in Apples Quicktime

Zehn Sicherheitslücken in Windows-Version

Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Artikel veröffentlicht am ,

Das Update korrigiert acht Sicherheitslecks in der Windows- und MacOS-Version von Quicktime. Angreifer müssen ihr Opfer lediglich dazu verleiten, eine entsprechend angepasste Datei mit einer alten Quicktime-Version zu öffnen. Solche Angriffe sind mit einer Reihe von Dateitypen möglich. Neben Sorensen-3-Videos gehört dazu eine Videodatei mit Microsofts ADPCM-Ton, FLC-Dateien, PSD-, JP2- und PICT-Bildern.

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. Greenpeace e.V., Hamburg

Nur in der Windows-Ausführung von Quicktime wurden zwei weitere Sicherheitslücken mit der neuen Version beseitigt. Auch hier können Angreifer schadhaften Programmcode ausführen, wenn das Opfer entweder eine Videodatei oder ein PICT-Bild öffnet, die entsprechend präpariert wurden.

Das aktuelle Quicktime 7.6.2 steht für Windows und MacOS als Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 37,99€
  2. (-53%) 27,99€
  3. (-10%) 17,99€

sbremer 05. Jun 2009

Ich mach hier mal 'nen neuen Thread auf, weil das Thema, um das es mir geht hier in 5...

kein_Login 03. Jun 2009

Im Prinzip kann jedes Format Schadcode enthalten. Auf Youtube und co kommt es eher darauf...

kein_Login 03. Jun 2009

und ist erfolgreich damit... 32 Bit Betriebsystem = 4,3 Milliarden Adresse, somit 4 GB...

RioDerReisser 02. Jun 2009

OSX und Windows!!! Was mal wieder zeigt, es sind vorrangig die Applikationen die Schrott...

Neumann 02. Jun 2009

[+++] Zu deiner Aufzählung gehört m.E. noch das iPod/iTunes-Gespann.


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

    •  /