Apple stopft Lücke in Quicktime

Diskutiere Apple stopft Lücke in Quicktime im IT-News Forum im Bereich News; Eine Woche nach Entdeckung der Schwachstelle kommt der Patch Apple hat einen Patch für die vor einer Woche im Rahmen einer Sicherheitskonferenz...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40


Eine Woche nach Entdeckung der Schwachstelle kommt der Patch

Apple hat einen Patch für die vor einer Woche im Rahmen einer Sicherheitskonferenz entdecke Lücke in Quicktime herausgebracht. In einem Security-Alert warnt das Unternehmen davor, dass Quicktime für Java verwundbar ist. Die Lücke könne über eine Webseite ausgenutzt werden und es dem Angreifer ermöglichen, die Kontrolle über jeden Computer zu erlangen, der mit Mac OS X oder Windows laufe.
Unter anderem heißt es in der Apple-Meldung: "Indem der User aufgefordert wird, eine Webseite aufzusuchen, die ein entsprechend schädliches Java-Applet enthält, kann ein Angreifer willkürlich den Code auf dem System löschen." Das Sicherheitsunternehmen Secunia nennt den Fehler "höchst kritisch", was nur eine Stufe unter dem gefährlichsten Rating ist.

Apples Update Quicktime 7.1.6 behebt das Problem, indem es zusätzliche Prüfungen durchführt. Apple verdankt die Entdeckung dieser Lücke dem Bug-Hunter Dai Zovi von Tippingpoint, der den Fehler im Zuge eines Hack-a-Mac-Wettbewerbs anlässlich der Konferenz "Cansecwest" in Vancouver, Kanada, bekannt gab. Dai Zovi erhält für die Entdeckung von Apple ein Macbook Pro und von Tippingpoint eine Zusatzprämie von 10.000 Dollar.

Apple hat außerdem eine überarbeitete Version eines Security-Updates herausgebracht, das erst vergangenen Monat zur Verfügung gestellt worden war. Die neue Version 1.1 des Patches "2007-004" löst laut Apple eine Reihe von Problemen der ursprünglichen Fehlerbehebung. Durch deren Sicherheitslücken wurden WLAN-Verbindungen abgebrochen und hätten FTP-User nur begrenzten Zugang auf Apples FTP-Server erhalten.

Alle Sicherheits-Updates sind entweder über die Update-Funktion des Betriebssystems, der Quicktime-Software oder über die Apple-Webseite erhältlich.

Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
 
Thema:

Apple stopft Lücke in Quicktime

Apple stopft Lücke in Quicktime - Ähnliche Themen

WLAN: WPA2-Verschlüsselung weist schwerwiegenden Fehler auf - UPDATE III: Seit mehr als 10 Jahren gelten WLAN-Router mit WPA2-Verschlüsselung als das Maß aller Dinge, wenn es um die Sicherheit im Kabellosen Netzwerken...
Apple QuickTime sorgt laut US Regierung für Sicherheitslücken auf Windows PCs: Nicht gerade weniger Windows User verwenden auf Ihren Desktop PCs Apple QuickTime. Die einen weil sie die Plattform und den Player an sich...
Java 7: Oracle rollt Aktualisierung auf Update 45 für Java SE aus, etliche sicherheitsrelevante Fehler werden behoben: Oracle hat mit Java 7 Update 45 einen neuen Patch für seine Software veröffentlicht, der ganze 51 kritische Fehler in Java SE beheben soll Um...
Google schließt erneut vier Sicherheitslücken in Chrome 16: Google hat nur rund zwei Wochen nach der Veröffentlichung des letzten Sicherheitsupdates für Chrome 16 eine weitere Aktualisierung...
Microsoft stopft zum Patch-Day insgesamt drei Lücken: Mit einem ruhigen Patch-Day startet Microsoft ins neue Jahr: Zwei Sicherheits-Bulletins sind erschienen und die entsprechenden Updates schließen...
Oben