« Kernel Panic = Kernel Panic + 1
Softwareaktualisierung mit oder ohne Neustart? »

Sicherheitspflaster für QuickTime

Mittwoch, 6. Februar 2008 um 23:25 Uhr

Apple schliesst wieder einmal eine Sicherheitslücke in QuickTime:roll:

… die entsprechende Beschreibung auf der Apple-Website lautet wie folgt …

CVE-ID: CVE-2008-0234

Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Bei der Verarbeitung von HTTP-Antworten bei aktivierter RTSP-Tunnelung in QuickTime existiert ein Pufferüberlauf. Indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte Webseite aufzurufen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit dieser Aktualisierung wird das Problem behoben, indem bessere Abgrenzungsüberprüfungen durchgeführt werden.

Dieser Blogeintrag wurde am Mittwoch, 6. Februar 2008 um 23:25 Uhr publiziert und mit den Schlagwörtern «, , , , , , , » versehen. Etwaige Kommentare zu diesem Blogeintrag können Sie per RSS sowie per E-Mail-Benachrichtigung verfolgen. Sie können diesen Blogeintrag direkt kommentieren oder sich per Trackback von Ihrer eigenen Website aus dazu äussern.

4 Kommentare zu «Sicherheitspflaster für QuickTime»

  1. Gravatar MacMacken » Softwareaktualisierung mit oder ohne Neustart? hinterliess folgenden Kommentar:
    Donnerstag, 7. Februar 2008 um 2:41 Uhr

    [...] MacMacken Macken beim alltäglichen Arbeiten mit dem Mac « Sicherheitspflaster für QuickTime [...]

  2. Gravatar MacMacken » Systemassistent statt Desktop nach Anmeldung hinterliess folgenden Kommentar:
    Donnerstag, 7. Februar 2008 um 14:15 Uhr

    [...] und Schock heute Morgen: Nach dem Neustart, bedingt durch die gestrige Sicherheitsaktualisierung für QuickTime, konnte ich mich nicht mehr anmelden – nach der Benutzeranmeldung erschien jeweils der [...]

  3. Gravatar Heiko hinterliess folgenden Kommentar:
    Freitag, 8. Februar 2008 um 23:26 Uhr

    Niedliche Überschrift; abwechslungsreich, musste echt schmunzeln ;-)

    Grüße.

  4. Gravatar MacMacken » … noch ein Sicherheitspflaster für QuickTime hinterliess folgenden Kommentar:
    Donnerstag, 3. April 2008 um 2:23 Uhr

    [...] spendiert QuickTime wieder einmal ein Sicherheitspflaster – jedenfalls meldet die Softwareaktualisierung von Mac OS X eine entsprechende Aktualisierung [...]

Blogeintrag kommentieren!