Abo
  • IT-Karriere:

Kritische Sicherheitslücke

Apple veröffentlicht Quicktime 7.6.7 für Windows

Mit der Veröffentlichung von Quicktime 7.6.7 schließt Apple eine seit rund zwei Wochen bekannte kritische Sicherheitslücke in seinem Mediaplayer für Windows.

Artikel veröffentlicht am ,
Kritische Sicherheitslücke: Apple veröffentlicht Quicktime 7.6.7 für Windows

Die von Krystian Kloskowski entdeckte Sicherheitslücke in Quicktime für Windows erlaubt es Angreifern, eigenen Code auf fremden Systemen auszuführen. Dazu muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Pufferüberlauf, den Angreifer zum Ausführen von beliebigem Code nutzen können.

Quicktime 7.6.7 schließt diese Sicherheitslücke, die nur unter Windows auftrat. Das Update steht für Windows 7, Vista und XP ab SP2 zur Verfügung. Quicktime unter Mac OS X ist davon nicht betroffen.



Anzeige
Spiele-Angebote
  1. 2,19€
  2. 4,19€
  3. 1,12€

Bernd Treibsand 13. Aug 2010

Machmal habe ich das Gefühl, dass "Sicherheitslücken" bewusst eingebaut werden, um Nutzer...

Trollversteher 13. Aug 2010

Ja, das wüßte ich auch gerne. Ich war damals so froh, dass man diese Pest nicht mehr...

C3PO III 13. Aug 2010

Das kann nicht sein, das Machwerk ist doch von einer Company bei der alles so sicher...

C3PO III 13. Aug 2010

Die haben sich schon immer einen Dreck um für so was interessiert. Das ist bei anderen...

Kaktee 13. Aug 2010

Die Zeiten vom RealPlayer sind vorbei, und auch Quicktime hätte man schon längst in das...


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /