1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Quicktime-Lücke entdeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 28. Juli 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]In der aktuellen Version 7.6.6 des Apple Quicktime Player ist eine als kritisch eingestufte Sicherheitslücke entdeckt worden. Sie ermöglicht das Einschleusen und Ausführen von beliebigem Code.[/FONT]
    [FONT=&quot]Lange Zeit war es eher ruhig um Apples Quicktime Player, der in der Vergangenheit oft durch Sicherheitslücken von sich reden machte. Jetzt hat ein polnischer Forscher eine Schwachstelle in der aktuellen Version 7.6.6 für Windows entdeckt, die auch Teil von iTunes ist. Sie kann mit präparierten SMIL-Dateien ausgenutzt werden, um Code einzuschleusen.[/FONT]

    [FONT=&quot]Der polnische Sicherheitsforscher Krystian Kloskowski hat im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    eine Lücke ausgemacht, die es einem Angreifer ermöglichen kann, Code einzuschleusen und auszuführen. In Erfolgsfall kann er so die Kontrolle über das kompromittierte System erlangen. Der dänische Sicherheitsdienstleister

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , die zweithöchste Risikostufe.[/FONT]

    [FONT=&quot]Der Fehler steckt in dem Programmmodul QuickTimeStreaming.qtx. Ein Angreifer die Lücke ausnutzen, in dem er potenzielle Opfer auf eine vorbereitete Web-Seite lockt, die eine präpariert SMIL-Datei (Synchronized Multimedia Integration Language) lädt. Die SMIL-Datei würde eine sehr URL (Web-Adresse) enthalten, was bei der Verarbeitung durch Quicktime zu einem Pufferüberlauf führen würde.[/FONT]
    [FONT=&quot]Unklar ist derzeit noch, welche weiteren Quicktime-Versionen ebenfalls anfällig sind. Eine Stellungnahme von Apple steht noch aus, ein Sicherheits-Update gibt es auch noch nicht. Der zurzeit einzig wirksame Schutz vor (bislang noch nicht gemeldeten) Angriffen auf diese Lücke ist die Deinstallation von Quicktime oder zumindest des Plug-in für den Web-Browser..[/FONT]
    [FONT=&quot]Krystian Kloskowski hat schon mehrfach Schwachstellen in Produkten von Apple und anderen entdeckt, zuletzt eine Safari-Lücke im Mai.[/FONT]
     
    #1

Diese Seite empfehlen