Abo
  • Services:

Kritische Sicherheitslücke

Apple veröffentlicht Quicktime 7.6.7 für Windows

Mit der Veröffentlichung von Quicktime 7.6.7 schließt Apple eine seit rund zwei Wochen bekannte kritische Sicherheitslücke in seinem Mediaplayer für Windows.

Artikel veröffentlicht am ,
Kritische Sicherheitslücke: Apple veröffentlicht Quicktime 7.6.7 für Windows

Die von Krystian Kloskowski entdeckte Sicherheitslücke in Quicktime für Windows erlaubt es Angreifern, eigenen Code auf fremden Systemen auszuführen. Dazu muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Pufferüberlauf, den Angreifer zum Ausführen von beliebigem Code nutzen können.

Quicktime 7.6.7 schließt diese Sicherheitslücke, die nur unter Windows auftrat. Das Update steht für Windows 7, Vista und XP ab SP2 zur Verfügung. Quicktime unter Mac OS X ist davon nicht betroffen.



Anzeige
Top-Angebote
  1. (-77%) 11,49€
  2. 111€
  3. 55,11€ (Bestpreis!)

Bernd Treibsand 13. Aug 2010

Machmal habe ich das Gefühl, dass "Sicherheitslücken" bewusst eingebaut werden, um Nutzer...

Trollversteher 13. Aug 2010

Ja, das wüßte ich auch gerne. Ich war damals so froh, dass man diese Pest nicht mehr...

C3PO III 13. Aug 2010

Das kann nicht sein, das Machwerk ist doch von einer Company bei der alles so sicher...

C3PO III 13. Aug 2010

Die haben sich schon immer einen Dreck um für so was interessiert. Das ist bei anderen...

Kaktee 13. Aug 2010

Die Zeiten vom RealPlayer sind vorbei, und auch Quicktime hätte man schon längst in das...


Folgen Sie uns
       


Razer-Nommo-Chroma-Boxen - Test

Haartrockner oder doch Lautsprecher? Wir testen Razers Nommo-Chroma-Boxen und tendieren zu Ersterem.

Razer-Nommo-Chroma-Boxen - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
    BeA
    Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    Eine Exklusivmeldung von Hanno Böck

    1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
    2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
    3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
    Digitalfotografie
    Inkonsistentes Rauschen verrät den Fälscher

    War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
    Ein Bericht von Werner Pluta

    1. iOS und Android Google lanciert drei experimentelle Foto-Apps
    2. Aufstecksucher für TL2 Entwarnung bei Leica

      •  /