Heise: Sicherheitslücken in Apples iTunes und Quicktime

Dieses Thema im Forum "Sicherheit" wurde erstellt von Time4more, 18.11.2005.

  1. Time4more

    Time4more Thread Starter unregistriert

    Beiträge:
    1.774
    Zustimmungen:
    49
    MacUser seit:
    18.08.2005
    Quelle: http://www.heise.de/newsticker/meldung/66386

    Der Sicherheitsdienstleister eEye meldet Sicherheitslücken in Apples Mediasoftware iTunes und in Quicktime. Durch den als schwerwiegend eingestuften Fehler sei es für Angreifer möglich, Code einzuschleusen und im Kontext des angemeldeten Anwenders auf den betroffenen Rechnern auszuführen, heißt es. Das Problem betreffe "verschiedene Versionen" von iTunes und Quicktime und alle Betriebssysteme. Apple hatte erst kürzlich ein Update für iTunes für Windows XP und 2000 vorgelegt, mit dem vermieden werden soll, dass falsche Hilfsdateien ausgeführt werden können. Anfang November schloss Apple Sicherheitslücken in Quicktime.
     
  2. catvarlog

    catvarlog MacUser Mitglied

    Beiträge:
    1.468
    Zustimmungen:
    1
    MacUser seit:
    30.01.2005
    wäre interessant zu wissen, ob das problem im rahmen von podcasts relevant wird... das wäre dann natürlich extrem ärgerlich
     
  3. Lynhirr

    Lynhirr MacUser Mitglied

    Beiträge:
    11.423
    Zustimmungen:
    352
    MacUser seit:
    22.04.2005
    Hm, wie könnte denn den Schadcode eingeschleust werden, mein iTunes hat nur Verbindung zum iTMS …
     
  4. catvarlog

    catvarlog MacUser Mitglied

    Beiträge:
    1.468
    Zustimmungen:
    1
    MacUser seit:
    30.01.2005
    das kann man leider nicht ohne weitere informationen sagen. ich kann da nur pauschales vermuten.

    da es in kombination mit quicktime auftritt wäre es z.B. denkbar, dass ein manipulierter film eine grenzsituation erzeugt, die von den programmieren einer anwendung so nicht gewünscht ist. während dieses zustands könnte dann z.B. "gefährlicher" code ausgeführt werden.... könnte aber auch bei audiofiles auftreten... oder wo auch immer... alles nur vermutungen.
     
  5. catvarlog

    catvarlog MacUser Mitglied

    Beiträge:
    1.468
    Zustimmungen:
    1
    MacUser seit:
    30.01.2005
    geil... entwarnung!

    Zitat heise:

    Mittlerweile hat eEye seine Advisories aktualisiert und spricht nur noch davon, dass alle "Windows-Systeme" beziehungsweise alle "Microsoft-Betriebssysteme" von den neu entdeckten Lücken in Quicktime und iTunes betroffen seien.

    http://www.heise.de/security/news/meldung/66386

    --

    also füße hochlegen und entspannen :)
     
  6. hagbard86

    hagbard86 MacUser Mitglied

    Beiträge:
    3.947
    Zustimmungen:
    42
    MacUser seit:
    30.03.2005
    hehe aaaaaaaaaaaaaaaaah
     
  7. charlotte

    charlotte MacUser Mitglied

    Beiträge:
    4.840
    Zustimmungen:
    34
    MacUser seit:
    17.11.2002
    na dann :D
     
  8. Lynhirr

    Lynhirr MacUser Mitglied

    Beiträge:
    11.423
    Zustimmungen:
    352
    MacUser seit:
    22.04.2005
    Danke für die Information! :)
     
Die Seite wird geladen...