Gefahr durch QuickTime und RTSP

Publiziert am Sonntag, 25. November 2007 von Martin

Apple kämpft weiter mit Sicherheitsproblemen auf dem Mac, gemäss einer aktuellen Meldung von US-CERT ist QuickTime (wieder einmal) von einer Sicherheitslücke betroffen …

Apple QuickTime contains a stack buffer overflow vulnerability that may allow a remote, unauthenticated attacker to execute arbitrary code or cause a denial of service condition.

… Apple hat sich bislang noch nicht zu diesem Sicherheitsproblem geäussert, eine Aktualisierung dürfte erfahrungsgemäss auf sich warten lassen … in der Zwischenzeit sollte man gemäss den Empfehlungen von US-CERT das vom Sicherheitsproblem betroffene Real Time Streaming Protocol (RTSP) blockieren und QuickTime-Dateien nur aus vertrauenswürdigen Quellen beziehen … :roll:

Artikel zu ähnlichen Themen

Ein Kommentar zu «Gefahr durch QuickTime und RTSP»

  1. Martin (MacMacken) schreibt:
    Montag, 3. Dezember 2007 um 18:42

    Inzwischen wird die Sicherheitslücke ausgenützt, eine entsprechende Aktualisierung von Apple lässt weiterhin auf sich warten … :roll:

    Amüsant auch, was «Fefe» dazu in seinem Blog schreibt:

    Tut mir leid, ich kann mich nicht beherrschen: Quicktime-Bug wird benutzt, um Windows-User zu infizieren.

    Vorab: Bug ist Bug, Windows und OS X sind auf Intel, die Exploit-Technik ist identisch. In Metasploit gibt es für beide Plattformen fertigen Shellcode. Wen greifen die an? Windows!

    Versetzt euch mal in Apple. Du hast eine ultra-schlechte Software namens Quicktime gehackt, über die seit Jahren immer wieder Rechner aufgemacht werden, ein einziges klaffendes Sicherheitsloch der Größe von Spanien. Jetzt kommt ein Hacker. Und der hackt nicht dich damit, sondern Windows. Kann man überhaupt klarer mitgeteilt bekommen, dass OS X als Plattform völlig wertlos ist? Apple gibt den Hackern einen Angriffsvektor in die Hand, für den es öffentlichen Shellcode gibt, und die Hacker machen lieber Windows auf. BWAHAHAHAHAHA

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Kommentarregeln: Keine Werbung, keine Trollereien und persönlichen Angriffe, keine Off-Topic (OT)-Diskussionen, keine Short-URLs und keine unsinnigen Namensangaben.