Heise: Sicherheitslücken in Apples iTunes und Quicktime

Time4more

unregistriert
Thread Starter
Dabei seit
18.08.2005
Beiträge
1.861
Reaktionspunkte
49
Quelle: http://www.heise.de/newsticker/meldung/66386

Der Sicherheitsdienstleister eEye meldet Sicherheitslücken in Apples Mediasoftware iTunes und in Quicktime. Durch den als schwerwiegend eingestuften Fehler sei es für Angreifer möglich, Code einzuschleusen und im Kontext des angemeldeten Anwenders auf den betroffenen Rechnern auszuführen, heißt es. Das Problem betreffe "verschiedene Versionen" von iTunes und Quicktime und alle Betriebssysteme. Apple hatte erst kürzlich ein Update für iTunes für Windows XP und 2000 vorgelegt, mit dem vermieden werden soll, dass falsche Hilfsdateien ausgeführt werden können. Anfang November schloss Apple Sicherheitslücken in Quicktime.
 
wäre interessant zu wissen, ob das problem im rahmen von podcasts relevant wird... das wäre dann natürlich extrem ärgerlich
 
Hm, wie könnte denn den Schadcode eingeschleust werden, mein iTunes hat nur Verbindung zum iTMS …
 
Lynhirr schrieb:
Hm, wie könnte denn den Schadcode eingeschleust werden, mein iTunes hat nur Verbindung zum iTMS …

das kann man leider nicht ohne weitere informationen sagen. ich kann da nur pauschales vermuten.

da es in kombination mit quicktime auftritt wäre es z.B. denkbar, dass ein manipulierter film eine grenzsituation erzeugt, die von den programmieren einer anwendung so nicht gewünscht ist. während dieses zustands könnte dann z.B. "gefährlicher" code ausgeführt werden.... könnte aber auch bei audiofiles auftreten... oder wo auch immer... alles nur vermutungen.
 
geil... entwarnung!

Zitat heise:

Mittlerweile hat eEye seine Advisories aktualisiert und spricht nur noch davon, dass alle "Windows-Systeme" beziehungsweise alle "Microsoft-Betriebssysteme" von den neu entdeckten Lücken in Quicktime und iTunes betroffen seien.

http://www.heise.de/security/news/meldung/66386

--

also füße hochlegen und entspannen :)
 
catvarlog schrieb:
geil... entwarnung!

Zitat heise:

Mittlerweile hat eEye seine Advisories aktualisiert und spricht nur noch davon, dass alle "Windows-Systeme" beziehungsweise alle "Microsoft-Betriebssysteme" von den neu entdeckten Lücken in Quicktime und iTunes betroffen seien.

http://www.heise.de/security/news/meldung/66386

--

also füße hochlegen und entspannen :)

hehe aaaaaaaaaaaaaaaaah
 
Zurück
Oben Unten