GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Erneut kritische Lücke in Quicktime 7.3
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:11 - 26.11.2007

Das USCert warnt vor einem Buffer Overflow in Apples aktueller Quicktime-Version. Angreifer können einen Pufferüberlauf durch die Manipulation der Content-Type-Header in einem RTSP-Datenstrom erzwingen und damit auch Schadcode in das angegriffene System einschleusen. Anwender von Apples Multimedia-Software iTunes sind von der Lücke ebenfalls betroffen, da bei der iTunes-Installation eine aktuelle Version von Quicktime auf dem System eingerichtet wird.

Im milw0rm-Archiv sind bereits Beispielprogramme aufgetaucht, die die Lücke demonstrieren sollen. Da es von Apple noch keinen Patch für diese Lücke gibt, ist die einzige Abhilfe für das Abspielen von RTSP-Strömen andere Software zu nutzen oder die Nutzung von Streaming-Daten über die Firewall einzuschränken. Vorsicht ist auch bei QuickTime-Link-Dateien (.qtl) angebracht, da diese ebenfalls RTSP-Quellen referenzieren können. Die Version 7.3 hatte Apple erst vor wenigen Wochen veröffentlicht. (ll/c't)

Quelle: www.heise.de

Seiten mit Postings:

- Erneut kritische Lücke in Quicktime 7.3 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Erneut kritische Lücke in Quicktime 7.3
 


naanoo logo
Version 3.1 | Load: 0.001871 | S: 1_2