Abo
  • Services:
Anzeige
Quicktime: Offene Sicherheitslücke erlaubt Codeausführung

Quicktime

Offene Sicherheitslücke erlaubt Codeausführung

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden.

Entdeckt hat das Quicktime-Sicherheitsleck Krystian Kloskowski, wie Secunia berichtet. Für einen Angriff muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Puffer-Überlauf, der Angreifer kann beliebigen Code auf einem fremden System ausführen.

Anzeige

Das Sicherheitsleck wurde für die Windows-Version von Quicktime 7.6.6 bestätigt. Es ist nicht bekannt, ob auch frühere Quicktime-Versionen den Fehler aufweisen und ob das Sicherheitsleck auch andere Plattformen betrifft.

Derzeit gibt es keine Informationen dazu, ob oder wann Apple ein Sicherheitsupdate für Quicktime veröffentlicht.


eye home zur Startseite
vorlesen 29. Jul 2010

...und du lässt dir die Einsen und Nullen vorlesen?

Lala Satalin... 28. Jul 2010

Vista soll Sicherheitslücken haben? Also mehr als Windows 7 oder XP? Wenn man keine...

BugReporter. 28. Jul 2010

Die Lösung ist, dumme Menschen nicht mehr an den Computer lassen, dann installiert auch...

Latein 28. Jul 2010

Die Lücke gestattet eine Handlung, die ausdrücklich unstatthaft ist. Sie ist damit...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. syncreon Deutschland GmbH, Bremen
  3. KLEEMANN GmbH, Göppingen
  4. ING-DiBa AG, Frankfurt


Anzeige
Spiele-Angebote
  1. etwa 8,38€
  2. 8,99€
  3. (-11%) 39,99€

Folgen Sie uns
       


  1. Games

    US-Spielemarkt wächst 2017 zweistellig

  2. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  3. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  4. USK

    Nintendo Labo landet fast im Altpapier

  5. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  6. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  7. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  8. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft

  9. Ryzen 2000

    AMDs Ryzen-Chip schafft 200 MHz mehr

  10. Radeon Software

    AMD-Grafiktreiber spielt jetzt wieder Alarmstufe Rot



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Mietwohnung kann erst bei Auszug gekündigt werden

    RaZZE | 16:59

  2. Re: Wer nutzt denn Gmail wirklich aktiv?

    Lsm87 | 16:59

  3. Re: Warum sollte das auch anders sein?

    RaZZE | 16:59

  4. Re: Ist ja auch sehr nervig...

    Anonymouse | 16:58

  5. Re: Wozu auch..

    becherhalter | 16:57


  1. 16:59

  2. 16:21

  3. 16:02

  4. 15:29

  5. 14:47

  6. 13:05

  7. 12:56

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel