Quicktime

Offene Sicherheitslücke erlaubt Codeausführung

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden.

Artikel veröffentlicht am ,
Quicktime: Offene Sicherheitslücke erlaubt Codeausführung

Entdeckt hat das Quicktime-Sicherheitsleck Krystian Kloskowski, wie Secunia berichtet. Für einen Angriff muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Puffer-Überlauf, der Angreifer kann beliebigen Code auf einem fremden System ausführen.

Das Sicherheitsleck wurde für die Windows-Version von Quicktime 7.6.6 bestätigt. Es ist nicht bekannt, ob auch frühere Quicktime-Versionen den Fehler aufweisen und ob das Sicherheitsleck auch andere Plattformen betrifft.

Derzeit gibt es keine Informationen dazu, ob oder wann Apple ein Sicherheitsupdate für Quicktime veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Quicktime 7.6.6 beseitigt 16 gefährliche Sicherheitslücken
Pufferüberlauf in alter Version von Apples Quicktime-Player
Quicktime 7.6.4 schließt kritische Sicherheitslücken
Meistgelesen
artikel-bild
Discounter
Netto reduziert Balkonkraftwerk auf 500 Euro
artikel-bild
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
artikel-bild
Makeover
Das neue Microsoft Teams wird schneller und effizienter
Kommentarübersicht
Re: Ich dachte immer, Quicktime...
vorlesen 29. Jul 2010

...und du lässt dir die Einsen und Nullen vorlesen?

Re: Schadcode in Quicktime ausfuehren
Lala Satalin... 28. Jul 2010

Vista soll Sicherheitslücken haben? Also mehr als Windows 7 oder XP? Wenn man keine...

Re: Die Lösung!
BugReporter. 28. Jul 2010

Die Lösung ist, dumme Menschen nicht mehr an den Computer lassen, dann installiert auch...

Re: Erlaubt Codeausführung? Wie bitte?
Latein 28. Jul 2010

Die Lücke gestattet eine Handlung, die ausdrücklich unstatthaft ist. Sie ist damit...

Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. Discounter: Netto reduziert Balkonkraftwerk auf 500 Euro
    Discounter
    Netto reduziert Balkonkraftwerk auf 500 Euro

    Der Lebensmitteldiscounter Netto bietet ein 600-Watt-Balkonkraftwerk mit zwei Modulen für mittlerweile 499 Euro an.

  2. Glasfasernetze: Warum Open Access viel zu selten gemacht wird
    Glasfasernetze
    Warum Open Access viel zu selten gemacht wird

    Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
    Ein Bericht von Achim Sawall

  3. 470 bis 694 MHz: Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos
    470 bis 694 MHz
    Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos

    Wenn nur ein Teil der DVB-T2-Frequenzen an Blaulichtorganisationen und das Militär ginge, hätte das weitreichende Folgen auch für den Mobilfunk.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /