Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Apple schließt Sicherheitslücken in Quicktime

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 16. September 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.520
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot] Apple hat die neue Version 7.6.8 seiner Gratis-Software Quicktime Player bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt. Für eine der Lücken ist bereits Exploit-Code veröffentlicht worden. [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Der kostenlose Quicktime Player von Apple fällt immer wieder durch Sicherheitslücken auf,zuletzt Mitte August. Die neue Version Quicktime 7.6.8 für Windows behebt zwei kritische Schwachstellen, die das Einschleusen von Code ermöglichen. Ein Update für iTunes, das noch die anfällige Quicktime-Version 7.6.7 enthält, gibt es jedoch noch nicht. [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Eine der nun beseitigten Lücken betrifft das ActiveX-Modul für den Internet Explorer. Der Sicherheitsforscher Ruben Santamarta hat Ende August einen Demo-Exploit für die Schwachstelle veröffentlicht. Er liefert auch Tricks mit, die der Umgehung von Windows-eigenen Schutzmaßnahmen DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) dienen. Das zu HP gehörende Sicherheitsunternehmen Tipping-Point gab daraufhin bekannt, dass es Apple bereits Ende Juni über diese Sicherheitslücke informiert hatte. [/FONT]
    [FONT=&quot]Die zweite Schwachstelle ist eine Anfälligkeit für das Nachladen von DLLs, die berüchtigte "DLL-Lücke", im Bildbetrachter von Quicktime. Wird etwa ein Foto mit dem Quicktime-Bildbetrachter geöffnet, lädt dieser eine benötigte DLL (Programmmbibliothek) aus demselben Verzeichnis. Apple hat nun das aktuelle Arbeitsverzeichnis aus dem DLL-Suchpfad entfernt. Die DLL-Lücke im Video Player von Quicktime hatte Apple bereits früher beseitigt. [/FONT]
    [FONT=&quot]Da beide Lücken nur Windows betreffen, hat Apple auch nur die Windows-Version des Quicktime Player aktualisiert. Der Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren ist etwa 33 MB groß. [/FONT]
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.