MacMacken

QuickTime gerät regelmässig mit Sicherheitslücken in die Schlagzeilen. Mit Datum von gestern wurde erneut eine QuickTime-Sicherheitslücke publiziert; deren Entdecker Luigi Auriemma schreibt dazu unter anderem …

The problem is a buffer-overflow which happens during the filling of the LCD-like screen containing info about the status of the connection. The copying instruction is visible starting at offset 0×6761d559, the return address can be overwritten completely by the 4 bytes at offset 1926 of the error message, only NULL and carriage-return/line-feed chars are not allowed to use and after the exploitation EAX will point to the same offset where is located the data which overwrote the return address (so EAX + 4 points to the shellcode).

(weiterlesen…)

Heute Morgen mitteleuropäischer Zeit hat Apple eine Aktualisierung für QuickTime veröffentlicht, die verschiedene Sicherheitslücken beheben soll, insbesondere auch jene im Zusammenhang mit RTSP …

… leider muss man nach der Installation der Aktualisierung das System neu starten, aber gerade die vielen «Switcher» sind sich das ja gewohnt!

(Runterladen kann man sich die Aktualisierung via immer über die «Softwareaktualisierung» von Mac OS X oder direkt bei Apple, wo Versionen für «Panther», «Tiger», «Leopard» und Microsoft Windows zu finden sind.)

Apple kämpft weiter mit Sicherheitsproblemen auf dem Mac, gemäss einer aktuellen Meldung von US-CERT ist QuickTime (wieder einmal) von einer Sicherheitslücke betroffen …

Apple QuickTime contains a stack buffer overflow vulnerability that may allow a remote, unauthenticated attacker to execute arbitrary code or cause a denial of service condition.

… Apple hat sich bislang noch nicht zu diesem Sicherheitsproblem geäussert, eine Aktualisierung dürfte erfahrungsgemäss auf sich warten lassen … in der Zwischenzeit sollte man gemäss den Empfehlungen von US-CERT das vom Sicherheitsproblem betroffene Real Time Streaming Protocol (RTSP) blockieren und QuickTime-Dateien nur aus vertrauenswürdigen Quellen beziehen …