Abo
  • Services:

Quicktime

Offene Sicherheitslücke erlaubt Codeausführung

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden.

Artikel veröffentlicht am ,
Quicktime: Offene Sicherheitslücke erlaubt Codeausführung

Entdeckt hat das Quicktime-Sicherheitsleck Krystian Kloskowski, wie Secunia berichtet. Für einen Angriff muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Puffer-Überlauf, der Angreifer kann beliebigen Code auf einem fremden System ausführen.

Stellenmarkt
  1. Dataport, Rostock
  2. LEONI AG, Zürich (Schweiz)

Das Sicherheitsleck wurde für die Windows-Version von Quicktime 7.6.6 bestätigt. Es ist nicht bekannt, ob auch frühere Quicktime-Versionen den Fehler aufweisen und ob das Sicherheitsleck auch andere Plattformen betrifft.

Derzeit gibt es keine Informationen dazu, ob oder wann Apple ein Sicherheitsupdate für Quicktime veröffentlicht.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. über ARD Mediathek kostenlos streamen

vorlesen 29. Jul 2010

...und du lässt dir die Einsen und Nullen vorlesen?

Lala Satalin... 28. Jul 2010

Vista soll Sicherheitslücken haben? Also mehr als Windows 7 oder XP? Wenn man keine...

BugReporter. 28. Jul 2010

Die Lösung ist, dumme Menschen nicht mehr an den Computer lassen, dann installiert auch...

Latein 28. Jul 2010

Die Lücke gestattet eine Handlung, die ausdrücklich unstatthaft ist. Sie ist damit...


Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /