Tipp

Apple schließt Sicherheitslücke in QuickTime

Jan W. Jan W.

Apple hat gegen Ende des "Month of the Bugs" einen Patch zur Schließung einer Sicherheitslücke in seinem QuickTime-Player bereitgestellt, für deren Ausnutzung bereits Exploits im Internet kursieren.

Apple hat eine seit Anfang Januar bekannte Sicherheitslücke in seinem Multimediaplayer QuickTime geschlossen. Angreifer können über dieses Leck Schadcode wie ein trojanisches Pferd einschleusen und Daten ausspionieren. Sie machen sich dabei einen Fehler im RTSP (Real Time Streaming Protocol)-Protokoll zu Nutze, um einen Buffer Overflow auszulösen. Erste Exploits befinden sich bereits im Umlauf.

Das Problem betrifft QuickTime für Mac OS X und Windows in der Version 7.1.3. Für Mac OS X bietet Apple einen Patch an, der das Sicherheitsleck schließt. Der Download ist auch über die Aktualisierungsfunktion verfügbar. Für Windows ist noch kein entsprechender Fix vorhanden. User des Microsoft-Betriebssystems können sich jedoch helfen, indem sie in den Programmeinstellungen den Aufruf von rtsp://-URLs deaktivieren.

Im Rahmen "Month of the Bugs"-Projekts weist eine Gruppe von Sicherheitsexperten jeden Tag im Januar 2007 auf eine noch nicht geschlossene Sicherheitslücke hin. User sollen so für die Sicherheitsproblematik sensibilisiert und ihnen darüber hinaus aufgezeigt werden, dass auch unter dem vermeintlich sicheren MacOS X mit Angriffen zu rechnen ist.

Neueste Artikel