THEMEN

Neues Leck in QuickTime und iTunes
Veröffentlicht am Freitag, 19.September 2008 von Redaktion


QuickTime und iTunes haben eine neue Schwachstelle, welche erst jetzt bekannt wurde. Diese Schwachstelle lässt sich eventuell dazu ausnutzen um fremden Programmcode auf das angegriffene System zu laden.



Der Buffer Overflow kann in den Versionen 7.5.5 von QuickTime und in 8.0 von iTunes angewendet werden meldete die National Vulnerability Database. In dem ein längeres Attribut in einem Link für QuickTime auf eine Webseite oder in einer MP4 oder MOV-Datei eingebaut werden lässt sich das Leck ausnutzen. Nachdem Apple mit einem Advisory neun Lecks behoben hatte wurde dieser Fehler vor etwa einer Woche bekannt.

Zunächst kann der Angreifer damit die Anwendung zu Absturz bringen und möglicherweise dabei einen beliebigen Code nachschieben, Von Apple existiert für das Leck zur Zeit kein Workaround oder Patch. Sobald dieser vorliegt werden wir den Link dazu gern nachreichen.

zur National Vulnerability Database






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Panda Anti Virus
RegistryBooster