Jeden Tag ein Apple-Bug
Kritischer Quicktime-Fehler auf Mac- und Windows-Systemen.
3. Januar 2007
Zwei Security-Experten haben den Januar zum "Month of the Apple Bugs" erkoren und wollen jeden Tag einen Fehler in Apple-eigener Software sowie in Drittherstellerprodukten für Apple-Systeme aufdecken. Sowohl Sicherheitslücken als auch andere Bugs sollen ans Licht gebracht werden.
Den Anfang machte am ersten Januar eine bisher nicht publizierte Sicherheitslücke in der Multimedia-Basissoftware Quicktime. Mit Hilfe eines speziellen RTSP-Strings (Realtime Streaming Protocol), der in eine präparierte Quicktime-Datei eingebettet wird, können Angreifer einen Buffer Overflow verursachen und die Kontrolle über das System erlangen. Der Fehler tritt in der neuesten Quicktime-Version 7.1.3 sowohl unter Mac OS X als auch unter Windows auf. Das SANS Internet Storm Center rät, bis zum Erscheinen eines Patch die RTSP-Verarbeitung zu deaktivieren.
Am gestrigen Berchtoldstag präsentierte das Moab-Projekt fahrplangmäss bereits den zweiten Bug - diesmal ging es um einen Fehler im Shareware-Multimediaplayer VLC. (ubi)
Den Anfang machte am ersten Januar eine bisher nicht publizierte Sicherheitslücke in der Multimedia-Basissoftware Quicktime. Mit Hilfe eines speziellen RTSP-Strings (Realtime Streaming Protocol), der in eine präparierte Quicktime-Datei eingebettet wird, können Angreifer einen Buffer Overflow verursachen und die Kontrolle über das System erlangen. Der Fehler tritt in der neuesten Quicktime-Version 7.1.3 sowohl unter Mac OS X als auch unter Windows auf. Das SANS Internet Storm Center rät, bis zum Erscheinen eines Patch die RTSP-Verarbeitung zu deaktivieren.
Am gestrigen Berchtoldstag präsentierte das Moab-Projekt fahrplangmäss bereits den zweiten Bug - diesmal ging es um einen Fehler im Shareware-Multimediaplayer VLC. (ubi)
Artikel kommentieren
