Original-URL des Artikels: https://www.golem.de/0701/49687.html    Veröffentlicht: 02.01.2007 14:45    Kurz-URL: https://glm.io/49687

Sicherheitslücke in QuickTime entdeckt (Update)

Noch kein Patch zur Abhilfe verfügbar

In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Über den URL-Typ rtsp werden QuickTime-Videos direkt geöffnet. Hierbei kommt es zu einem Pufferüberlauf, der zum Ausführen schadhaften Programmcodes missbraucht werden kann. Opfer müssen lediglich dazu gebracht werden, einen manipulierten Link zu einer entsprechenden QuickTime-Datei zu öffnen. Der Fehler wurde bislang für QuickTime 7.13 auf den Plattformen Windows und MacOS X bestätigt, wird aber vermutlich auch frühere Versionen der Software betreffen.

Bislang hat Apple kein Update für QuickTime veröffentlicht, um einen solchen Angriff zu verhindern. Daher bleibt als Lösung derzeit nur, die Verarbeitung von rtsp mit QuickTime zu deaktivieren oder die Apple-Software ganz zu deinstallieren.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Nachtrag vom 3. Januar 2007 um 11:02 Uhr:
Für das Sicherheitsleck steht für die Mac-Welt ein Workaround-Patch bereit, der den Fehler korrigiert.  (ip)


Verwandte Artikel:
Sechs Sicherheitslöcher in QuickTime   
(13.09.2006, https://glm.io/47776 )
Schwerwiegende Sicherheitslücke in Apples QuickTime   
(05.10.2004, https://glm.io/33963 )
Bericht: Apple plant Online-Filmverleih per iTunes   
(18.07.2006, https://glm.io/46578 )
QuickTime 7.1.2 beseitigt Probleme mit iDVD-Projekten   
(29.06.2006, https://glm.io/46196 )
QuickTime 7.1.1 mit Fehlerkorrekturen   
(01.06.2006, https://glm.io/45658 )

Links zum Artikel:
Apple: http://www.apple.com/de
Apple (.com): http://www.apple.com
Apple (.com) - Download QuickTime: http://www.apple.com/quicktime/download/

© 1997–2019 Golem.de, https://www.golem.de/