Schon wieder: Sicherheitsleck in Apples Quicktime

SicherheitSicherheitsmanagement

Mit ensprechend manipulierten Content-Headern im RealTime Streaming Protocol (RTSP) soll es Angreifern laut US-Cert möglich sein, einen Pufferüberlauf in Quicktime 7.3 zu erzeugen. Das Einschleusen von Malware und anderem Schadcode ist somit ebenfalls möglich. In entsprechenden Exploit-Archiven wird die Lücke bereits durch Beispiele demonstriert:

Auch bei einem Update von iTunes wird in der Regel die aktuelle Qucktime-Version 7.3 aufgespielt. Auf Apples Download-Seite steht bislang noch kein Patch bereit. Erst Anfang November wurden Quicktime und iTunes auf den aktuellen Stand gebracht (siehe »Apple aktualisiert iTunes und Quicktime«). Insbesondere beim Multimedia-Player stopfte Apple da bereits etliche Sicherheitslücken. (tk/mk)
(Toms Hardware Page – pcpro.de)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen