Abermals kritische Sicherheitslücke in Apples QuickTime

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34714
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Abermals kritische Sicherheitslücke in Apples QuickTime

Beitrag von doelf » 26 Nov 2007, 17:27

Wer Apples Multimediasoftware QuickTime oder iTunes verwendet, welches QuickTime beinhaltet, sollte derzeit im Internet sehr vorsichtig sein. Abermals wurde eine kritische Sicherheitslücke entdeckt, die Angreifern das Einschleusen und Ausführen von Schadcode erlaubt. Hierzu müssen von einer Webseite oder in Quicktime selbst Multimediadaten auf Basis des Real Time Streaming Protocols (RTSP) geladen werden.

Durch einen überlaufenden Stack-Puffer, der durch eine fehlerhafte Verifizierung des RTSP Content-Type Headers verursacht wird, können Angreifer beliebige Schadsoftware auf den lokalen Computer einschleusen. Abhilfe in Form eines Updates gibt es derzeit nicht, doch angesichts der zahlreichen Fehlerbereinigungen, welche Apple dieses Jahr an QuickTime durchführen musste, wird auch dieses Problem früher oder später gelöst werden. Bis dahin sollte man QuickTime sicherheitshalber entfernen, denn auch in scheinbar harmlosen QuickTime Media Link-Dateien können RTSP-Inhalte verknüpft sein. Zudem wird die Schwachstelle von einschlägigen Webseiten bereits aktiv ausgenutzt.

Quelle:
http://www.kb.cert.org/vuls/id/659761

Antworten