Von Sabine Friedrich - 30.11.2007, 13:23

Quicktime-Exploit für Mac und Windows enthüllt

Sicherheitsforscher in den USA haben in einen Exploit vorgestellt, der beim Ausführen von Apples Medienplayer Quicktime sowohl Macs als auch Windowsrechner als angreifbar aufdeckt. Die angreifbare Stelle finidet sich in der Kommunikation von Quicktime mit dem Server beim Streaming von Audio und Video.
Seit letztem Samstag wurden somit nun vier Exploits, also kurze Codesequenzen, die Schwachstellen in einem anderen Programm ausnutzen und auf einem Computer Zugangs-Daten oder –Rechte preisgeben, vorgestellt. Die angreifbare Stelle ist in der Art und Weise, wie Quicktime mit dem Server beim Streaming von Audio und Video kommuniziert.
Die ersten drei Exploits betrafen nur die Windows-Plattform, aber der vierte Code von Lorenzo „Larry“ Hernandez, dem Geschäftsführer der Sicherheitsfirma Subreption in Wyoming, kann auch auf Intel- und Power-PC-Maschinen unter Tiger und Leopard eingesetzt werden. Laut seinen Angaben in The Register analysiert der Exploit das Betriebssystem und wird aktiviert, indem der Anwender letztendlich auf einen Link wie eine Wiedergabeliste klickt.
Allgemein beklagt Larry in The Register, dass Apples Software Missbrauch zu einfach macht. Programme ordnen die Speicheradressen nicht zufällig an, und somit können statische Adressen lokalisiert und angegriffen werden. Leopard verfügt demnach nicht über ausreichenden Speicherschutz und Leopard auf Power-PC ist besonders anfällig für Speicherprobleme inklusive Stack-Overflow.
Die Forscher streiten sich darüber, wie effektiv die Exploits in Zusammenarbeit mit verschiedenen Browsern im Detail sind. Einigkeit besteht, dass Firefox angreifbar ist, insbesondere, wenn Quicktime als Standard-Medienplayer gesetzt ist. Window Snyder, die Sicherheitschefin von Mozilla, meldete am Freitag, dass sich ihr Team um eine Lösung bemühe.
Apple hat bisher keinen Kommentar zum neuen Exploit gegeben. Somit liegt auch noch kein Update zum Stopfen der Sicherheitslücke im Kommunikationsprotokoll von Quicktime vor.
Missbrauch melden Netiquette AGB
Kommentar verfassen:
Kommentar verfassen
  • Forum
  • Gast

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





+ + + MACWELT NEWSTICKER + + +
Alle News anzeigen
3x Macwelt testen!
Ja, ich teste 3x die Macwelt mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
Macwelt 6/12
Macwelt 6/12

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Jetzt anfordern
Neu auf Macwelt-TV
Zoomfunktion für Mission Control
Zoomfunktion für Mission Control
  • Systemeinstellungen aufräumen
  • Anzeige der geöffneten Programme
mehr Videos anzeigen
- Anzeige -
Angebote für Macwelt-Leser
Macwelt für iPad

Macwelt auf dem iPad lesen
Schon am Freitag vor dem Erstverkaufstag des gedruckten Magazins ist die Macwelt auf Ihrem iPad!

Macwelt mobil

Macwelt mobil
Die Nachrichten von Macwelt können Sie nun auch unterwegs jederzeit bequem lesen.

Aktuelle Jobangebote
Aktuelle Forumsthemen
Zum Macwelt Abo-Shop

Die aktuelle Macwelt und Sonderhefte

Macwelt
Macwelt 6/12
iPhoneWelt 
iPhoneWelt 4/12
iPadWelt
iPadWelt 3/12

Service-Angebote und Kategorien

Impressum DSL-Speedtest Kontakt Macwelt Archiv Datenschutz Stellenmarkt Events FAQ Macwelt-Apps Mediadaten
iPhoneWelt iPadWelt Mac-OS X Macbook Mac Apple Macwelt.TV Community Premium
Macwelt auf Facebook Macwelt auf Twitter Macwelt RSS-Feeds Gratis-Newsletter
981683
Content Management by InterRed