Kritische Sicherheitslücke in Quicktime 7.1.3 entdeckt

Nutzer sollten nur Quicktime-Dateien öffnen, die von vertrauenswürdigen Quellen stammen

von Joris Evers und Markus Pytlik am , 14:01 Uhr

Am Montag wurde auf der Internetseite „Month of the Apple Bugs“ über eine Sicherheitslücke in der aktuellen Version des Mediaplayers Quicktime aus dem Hause Apple berichtet. Die Sicherheitsexperten von Secunia haben die Lücke mittlerweile bestätigt und sie als hoch kritisch eingestuft.

Bei der Sicherheitslücke handelt es sich um einen fehlerhaften Umgang der Software mit dem Real-Time-Streaming-Protokoll (RTSP). Ein Angreifer kann über eine manipulierte RTSP-URL einen Buffer-Überlauf erzeugen und dann die Kontrolle über den gesamten Computer erlangen. Die Lücke tritt sowohl in der Windows-Version der Software als auch in der Version für Mac OS X auf.

Bislang ist noch nicht bekannt, wann es einen Patch für den Mediaplayer geben wird. Bis er erscheint, sollten die Nutzer nur Quicktime-Dateien öffnen, die von vertrauenswürdigen Quellen stammen.

Bildergalerie

Bildergalerie: Jahresrückblick 2006 in Bildern

zur Bildergalerie

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Kritische Sicherheitslücke in Quicktime 7.1.3 entdeckt

Kommentar hinzufügen
  • Am 3. Januar 2007 um 14:18 von Lutz

    Immer dasselbe
    Eure Infos sind einfach nur langweilig. Die Quellen sind auch nicht gerade vertrauenserweckend.

    Antworten
    • Am 3. Januar 2007 um 15:10 von Stormy

      AW: Immer dasselbe
      Wen ausser Secunia hättest den gerne noch? Mitlerweile haben wir auch noch VLC im Month of the Apple Bugs mal sehen was sonst noch kommt

      Antworten
    • Am 3. Januar 2007 um 18:35 von Lutz

      AW: AW: Immer dasselbe
      Hast Du schon was von dem Bug zu spüren bekommen???
      … oder bist Du nur einfach einer der gern mal Bla Bla aus dem Internet wiederholt???!!!

      Antworten
    • Am 3. Januar 2007 um 18:57 von Spavi

      AW: Immer dasselbe
      > Hast Du schon was von dem Bug zu
      > spüren bekommen???

      Soll das vielleicht ein Argument sein?

      Was glaubst du denn wohl, woher die ständig steigende Spam-Flut kommt? Aus Tausenden von Computern, die von Trojanern übernommen wurden, ohne das ihre Besitzer etwas "gespürt" oder bemerkt haben!

      Antworten
    • Am 4. Januar 2007 um 1:39 von DJ baracus

      Vielleicht einer der Gründe warum ich seit 4 Jahren Spam-frei bin auf dem Mac…

      Antworten
    • Am 4. Januar 2007 um 10:27 von Lutz

      AW: AW: Immer dasselbe
      Hast sicher keine Ahnung wie ein Computer geschützt weden kann. Selbst Windows kann relativ gesichert werden. Ein Softwarefirewall und ein wirksamer Spam-Filter sind Voraussetzungen. Ausserdem muss man ja nicht jede blödsinnige Internetadresse anschauen. Wer das nicht berücksichtigt ist selber Schuld.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *