Erneut kritische Lücke in Apples Quicktime entdeckt

Betroffen ist die Version 7.3.1.70 des Mediaplayers

Secunia warnt vor einer erneuten Sicherheitslücke in Apples Mediaplayer Quicktime. Angreifer könnten den Fehler ausnutzen, um die Kontrolle über einen Rechner zu erlangen. Betroffen ist die Version 7.3.1.70 der Multimedia-Architektur.

Das ursprünglich vom Sicherheitsforscher Luigi Auriemma entdeckte Leck betrifft einen Pufferüberlauf im Zusammenhang mit Fehlermeldungen des RTSP-Headers (Real Time Streaming Protocol). Angreifer könnten mittels manipulierter RTSP-Streams oder Quicktime-Media-Link-Dateien (QTL) ohne weiteres Zutun des Nutzers Schadcode auf einem Rechner ausführen, heißt es in der Sicherheitswarnung.

Secunia weißt darauf hin, dass eventuell auch ältere Versionen des Apple-Media-Players den Fehler enthalten. Das Unternehmen rät, bis zum Erscheinen eines Patches nur vertrauenswürdige Webseiten zu besuchen und keine unbekannten Links oder QTL-Dateien zu öffnen.


HIGHLIGHT

ZDNet-Special Mac: Tests, Praxisberichte und Videos

Computer mit dem angebissenen Apfel als Logo erfreuen sich einer immer größer werdenden Beliebtheit. Das ZDNet-Special Mac bietet umfassende Informationen über die Apple-Plattform mit Tests, Praxis-Tipps, Videos und Blogs. >>www.zdnet.de/mac

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Erneut kritische Lücke in Apples Quicktime entdeckt

Kommentar hinzufügen
  • Am 15. Januar 2008 um 8:59 von Anonym

    Apple Quicktime
    Man könnte den Eindruck gewinnen, dass Apples Quicktime zu einem "Hackerwerkzeug" mutiert.
    Dabei bei kommt es zu wilden Patchorgien, besser wäre wohl ein völlig neuer und sauber programmierter Programmcode.
    Solange hier keine deutliche Verbesserung in Sicht ist, mache ich um Apples Quicktime einen großen Bogen.

    • Am 15. Januar 2008 um 10:17 von zotenschmied

      AW: Apple Quicktime
      jeder programmierer möchte, dass seine software möglichst beliebt wird. gleichzeitig muss sich jeder programmierer darüber im klaren sein, dass eine beliebte software auch gerne das ziel von sicherheitsforschern und hackern ist. niemand hat vorteile davon, einen fehler in einer unbekannten software zu finden oder auszunutzen.

      und im falle von quicktime vermute ich, dass sich apple zu lange im von usern und experten gleichermaßen proklamierten ruf der unverwundbarkeit gesonnt hat. statt von den fehlern von microsoft zu lernen, haben alle lieber mit dem finger auf redmond gezeigt.

      das scheint weder bei quicktime, noch bei mac os x zu funktionieren. denn auch das apple betriebssystem ist zumindest anhand der anzahl kritischer updates in 2007 unsicherer als vista oder xp.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *