Original-URL des Artikels: https://www.golem.de/1007/76793.html    Veröffentlicht: 28.07.2010 09:50    Kurz-URL: https://glm.io/76793

Quicktime

Offene Sicherheitslücke erlaubt Codeausführung

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden.

Entdeckt hat das Quicktime-Sicherheitsleck Krystian Kloskowski, wie Secunia berichtet. Für einen Angriff muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Puffer-Überlauf, der Angreifer kann beliebigen Code auf einem fremden System ausführen.

Das Sicherheitsleck wurde für die Windows-Version von Quicktime 7.6.6 bestätigt. Es ist nicht bekannt, ob auch frühere Quicktime-Versionen den Fehler aufweisen und ob das Sicherheitsleck auch andere Plattformen betrifft.

Derzeit gibt es keine Informationen dazu, ob oder wann Apple ein Sicherheitsupdate für Quicktime veröffentlicht.  (ip)


Verwandte Artikel:
Quicktime 7.6.6 beseitigt 16 gefährliche Sicherheitslücken   
(01.04.2010, https://glm.io/74235 )
Pufferüberlauf in alter Version von Apples Quicktime-Player   
(17.01.2010, https://glm.io/72453 )
Quicktime 7.6.4 schließt kritische Sicherheitslücken   
(10.09.2009, https://glm.io/69733 )
Gefährliche Sicherheitslecks in Apples Quicktime   
(02.06.2009, https://glm.io/67491 )
Perian 1.1.1 - verbessertes Codec-Paket für Macs und AppleTV   
(01.10.2008, https://glm.io/62723 )

© 1997–2020 Golem.de, https://www.golem.de/