MacMacken

Apple scheint Spam» zu mögen. Die Liebe von Apple insbesondere zu “Software-Spam» ist offensichtlich so gross, dass auch die neuste Version von «Apple Software Update» für Microsoft Windows standardmässig («Opt-out») iTunes, QuickTime und/oder Safari unterjubelt installiert, sofern eine dieser Anwendungen noch nicht vorhanden ist …

… immerhin behauptet «Apple Software Update» im Gegensatz zur vorherigen Version nicht mehr, es handle sich bei den neu zu installierenden Anwendungen um Aktualisierungen – darin liegt der kleine Fortschritt in der neuen Version … :roll:

(more…)

Apple spendiert QuickTime wieder einmal ein Sicherheitspflaster – jedenfalls meldet die Softwareaktualisierung von Mac OS X eine entsprechende Aktualisierung …

… hinzu kommen neue Version von «Front Row» und iTunes. Viel Spass beim Rebooten!

«Perian» ist freie Open Source-Software und erweitert QuickTime um zahlreiche Videoformate, die Mac OS X standardmässig nicht unterstützt. «Perian» prüft regelmässig, ob eine Aktualisierung vorliegt, und da dies meistens nicht der Fall ist, erhalte ich im Normalfall folgende Mitteilung …

(more…)

Apple schliesst wieder einmal eine Sicherheitslücke in QuickTime …

(more…)

Per Softwareaktualisierung bietet Mac OS X heute Abend Aktualisierungen für verschiedene Anwendungen an. Besonders wichtig ist die Sicherheitsaktualisierung für QuickTime, mit der hoffentlich die kürzlich entdeckte Sicherheitslücke behoben wird …

… die QuickTime-Sicherheitsaktualisierung setzt einen Neustart voraus. Auf der Apple-Website finden sich bislang noch keine Informationen zur Sicherheitsaktualisierung, aber diese sowie eine direkte Downloadmöglichkeit dürften in Kürze aufgeschaltet werden.

QuickTime gerät regelmässig mit Sicherheitslücken in die Schlagzeilen. Mit Datum von gestern wurde erneut eine QuickTime-Sicherheitslücke publiziert; deren Entdecker Luigi Auriemma schreibt dazu unter anderem …

The problem is a buffer-overflow which happens during the filling of the LCD-like screen containing info about the status of the connection. The copying instruction is visible starting at offset 0×6761d559, the return address can be overwritten completely by the 4 bytes at offset 1926 of the error message, only NULL and carriage-return/line-feed chars are not allowed to use and after the exploitation EAX will point to the same offset where is located the data which overwrote the return address (so EAX + 4 points to the shellcode).

(more…)

Heute Morgen mitteleuropäischer Zeit hat Apple eine Aktualisierung für QuickTime veröffentlicht, die verschiedene Sicherheitslücken beheben soll, insbesondere auch jene im Zusammenhang mit RTSP …

… leider muss man nach der Installation der Aktualisierung das System neu starten, aber gerade die vielen «Switcher» sind sich das ja gewohnt!

(Runterladen kann man sich die Aktualisierung via immer über die «Softwareaktualisierung» von Mac OS X oder direkt bei Apple, wo Versionen für «Panther», «Tiger», «Leopard» und Microsoft Windows zu finden sind.)

Der Download einer Datei mit Mozilla Firefox fügt dazu, dass temporär zwei Dateien bestehen, eine davon mit dem eigentlichen Dateinamen, die andere mit der Ergänzung «.part» («Teil», sprich teilweise runtergeladen) …

… nun frage ich mich bloss, wieso sich QuickTime Dateien, die gerade von Mozilla Firefox runtergeladen werden, «unter den Nagel gerissen» hat? Gibt es ein entsprechendes Format für Multimedia-Dateien?

(Im Beispiel zu sehen ist übrigens die neuste 2.7er-Beta-Version von Skype, die analog zur neuen 2.6er-Version die Skype-Kompatibilität mit Mac OS X «Leopard» gewährleisten soll.)

Apple kämpft weiter mit Sicherheitsproblemen auf dem Mac, gemäss einer aktuellen Meldung von US-CERT ist QuickTime (wieder einmal) von einer Sicherheitslücke betroffen …

Apple QuickTime contains a stack buffer overflow vulnerability that may allow a remote, unauthenticated attacker to execute arbitrary code or cause a denial of service condition.

… Apple hat sich bislang noch nicht zu diesem Sicherheitsproblem geäussert, eine Aktualisierung dürfte erfahrungsgemäss auf sich warten lassen … in der Zwischenzeit sollte man gemäss den Empfehlungen von US-CERT das vom Sicherheitsproblem betroffene Real Time Streaming Protocol (RTSP) blockieren und QuickTime-Dateien nur aus vertrauenswürdigen Quellen beziehen …

«Herr T.» hat per Kommentar auf ein weiteres «Schmuggel»-Problem aufmerksam gemacht: Auch wenn man sich bloss eine einzige Apple-Applikation installiert hat, beispielsweise nur QuickTime oder nur Safari, wird per «Apple Software Update» versucht, dem Benutzer weitere Anwendungen von Apple unterzujubeln (typischerweise iTunes und/oder QuickTime) …

… ist es wirklich notwendig, dass Apple ständig versucht, Microsoft Windows-Benutzer zur Installation von gar nicht erwünschter Software zu bewegen – zuerst beim Software-Download, danach bei der Software-Installation und später nochmals bei der Software-Aktualisierung?!