QuickTime: Sicherheitslücke beim Streamen

Allgemein

Proof-of-Concept-Exploit veröffentlicht; vor allem Firefox-User sind gefährdet.

Symantec hat mitgeteilt, dass von dem Exploit die neuste Version von QuickTime (7.3) als Stand-alone-Player betroffen ist: Über Content von Websites oder QuickTime-Attachments in E-Mails kann XML-Code gestartet werden, der eine Verbindung zu Hacker-Servern herstellt. Wer QuickTime nur als Browser-Plugin benutzt, kommt mit dem blauen Auge eines Rechnerabsturzes davon.

Sowohl IE6 und IE7 als auch Safari 3 können die Attacken derzeit blockieren; Symantec befürchtet aber, dass in den nächsten Tagen eine Möglichkeit gefunden wird, diesen Schutz zu umgehen. Nachhaltig betroffen sind dagegen bereits jetzt Firefox-User, vor allem, wenn sie QuickTime als Standard-Player eingestellt haben. [gk]

The Register