Apple QuickTime Java-Verarbeitung Unspezifizierte

[Eric-Cartman]

Newsmeldung von Digit

Beschreibung:
Eine Sicherheitslücke in Apple QuickTime wurde gemeldet, die
böswillige Personen ausnutzen können, um das System eines Benutzers
zu kompromittieren.

Die Sicherheitslücke besteht in einem unspezifizierten Fehler
innerhalb der Java-Verarbeitung in QuickTime. Dies kann ausgenutzt
werden, um beliebigen Code auszuführen, wenn ein Besucher eine
manipulierte Web-Seite mit einem Java-fähigen Browser (z.B. Safari
oder Firefox) besucht.

Die Sicherheitslücke wurde auf einem Mac OS X System unter Verwendung
von Safari und Firefox gemeldet. Andere Browser und Plattformen können
ebenfalls betroffen sein.

Lösung:
Deaktivieren Sie die Java-Unterstützung.

Besuchen Sie nur vertrauenswürdige Web-Seiten.

Secunia Advisory: SA25011
Herausgegeben: 2007-04-24

Gefahrenstufe:
Sehr kritisch
Auswirkung: Systemzugriff
Von Wo: Aus dem Internet
Lösungsstatus: Nicht gepatcht


Software: Apple Quicktime 3.x
Apple Quicktime 4.x
Apple Quicktime 5.x
Apple Quicktime 6.x
Apple QuickTime 7.x

Quelle: Secunia

 

[Lenny]

Deshalb greife ich auch lieber zur Alternative...

http://www.wintotal.de/softw/index.php?rb=1022&id=1886

 

[Michel]

Deshalb greife ich auch lieber zur Alternative...

http://www.wintotal.de/softw/index.php?rb=1022&id=1886

Meinst du nicht, dass da JAVA genauso verarbeitet wird wie im "Original", da ja nur die Codecs und Formate in eine abgespeckte Oberfläche implantiert sind?

 

[Lenny]

Meinst du nicht, dass da JAVA genauso verarbeitet wird wie im "Original", da ja nur die Codecs und Formate in eine abgespeckte Oberfläche implantiert sind?

Ich lese da "innerhalb der Java-Verarbeitung in QuickTime" deshalb gehe ich davon aus, das dieses Problem darin begründet ist, wie Original QuickTime mit Java umgeht, ob das nun zutrifft kann ich nicht sagen.