ZDNet / News / Security

Schwerwiegende Sicherheitslücke in Quicktime entdeckt

von Joris Evers und Markus Pytlik, 25. April 2007, 15:57 Uhr

Mehr zum Thema

Erst vor kurzem wurde im Rahmen der Cansecwest-Sicherheitskonferenz ein Apple Macbook bei einem Hack-Wettbewerb geknackt. Wie der Sicherheitsexperte Dino Dai Zovi nun berichtet, geht die Schwachstelle jedoch nicht wie ursprünglich angenommen vom Safari-Browser aus, sondern von Quicktime.

Bei dem erfolgreichen Angriff auf das Macbook wurde eine javabasierte Lücke in Quicktime ausgenutzt. Zu den verwundbaren Programmen zählen die beiden Browser Firefox und Safari. Dadurch, dass Quicktime auch auf Windows-Rechnern weit verbreitet ist, stellt die Lücke in Apples Multimedia-Player auch eine Gefahr für Nutzer von Microsoft-Betriebssystemen dar.

Die Sicherheitsexperten von Secunia stufen die Lücke als sehr kritisch ein. "Die Schwachstelle kann ausgenutzt werden, um Schadcode auf einen Computer zu spielen, wenn ein Nutzer eine entsprechend bearbeitete Internetseite besucht", so das Unternehmen.

Genauere Informationen über die Schwachstelle möchte Dai Zovi erst herausgeben, wenn Apple sie geschlossen hat. Dai Zovi reichte die Sicherheitslücke außerdem bei Tippingpoint ein, um eine 10.000-Dollar-Prämie zu erhalten, die von dem Unternehmen für eine bisher unbekannte Sicherheitslücke ausgeschrieben worden war.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Lutz
am 25. April 2007, 16:15 Uhr
Sicherheitslücke gegen Geld
Nichts dagegen wenn Betriebssysteme sicherer werden, aber mit Geld Leute zu locken bewusst Systeme zu korrumpieren ist ein Zumutung wenn nicht gar kriminell.
Kommentar versenden
 
von Hansi
am 25. April 2007, 18:14 Uhr
Nicht der erste Fehler in Quicktime
Das Problem ist das immer mehr Software Komponenten Lücken enthalten und selbst gutwillige User mit dem patchen nicht mehr nachkommen.
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Virtu ...

Virtualisierung: ein Schwarzes Loch für Daten? t.co/...

10.02.12, 15:10 von zdnet_de
LG ...

LG Mannheim weist Patentklage von Motorola gegen Apple zurück t.co/...

10.02.12, 15:00 von zdnet_de
Googl ...

Google's home entertainment foray: Why the Motorola deal may work t.co/...

10.02.12, 15:00 von ZDNet
Say ...

Say hello to Sara - Siri for jailbroken iOS devices t.co/...

10.02.12, 14:55 von ZDNet
"Wir ...

"Wir fordern ein ethisches iPhone" t.co/...

10.02.12, 14:50 von silicon_de
#Tesl ...

#Tesla Model X: Hands-on mit dem Elektro-SUV - #modelx #auto #elektroauto t.co/...

10.02.12, 14:30 von cnet_de
Ice ...

Ice Cream Sandwich für HTC-Smartphones kommt ab März t.co/...

10.02.12, 14:30 von zdnet_de
Micro ...

Microsoft gets it right with Windows 8 on ARM, and why Apple should be worried t.co/...

10.02.12, 14:10 von ZDNet
Windo ...

Windows 8: ARM-Version integriert Office-15-Apps t.co/...

10.02.12, 14:00 von zdnet_de
Bigge ...

Biggest competition for Windows tablets? Other Windows tablets t.co/...

10.02.12, 13:55 von ZDNet
Googl ...

Google to take on Sonos with wireless home entertainment system t.co/...

10.02.12, 13:40 von ZDNet
Twitt ...

Twitter kommt auf Satellitenhandys t.co/...

10.02.12, 13:20 von zdnet_de
IBM ...

IBM Docs - der Kampf der Giganten geht weiter t.co/...

10.02.12, 13:10 von silicon_de
Paten ...

Patentkriege bedrohen IT-Mittelstand t.co/...

10.02.12, 13:10 von silicon_de
Alcat ...

Alcatel-Lucent schreibt 2011 erstmals schwarze Zahlen t.co/...

10.02.12, 12:40 von zdnet_de
OnFor ...

OnForce: SMB IT market presents major revenue opporunity t.co/...

10.02.12, 12:40 von ZDNet
CRM ...

CRM Watchlist 2012 Winners - Social Makes Mainstream Moves t.co/...

10.02.12, 12:35 von ZDNet
Sumo ...

Sumo Logic claims to be first Big Data service provider. Can you believe them? t.co/...

10.02.12, 12:10 von ZDNet
Googl ...

Google Wallet NFC payment system can be exploited t.co/...

10.02.12, 12:05 von ZDNet
#Schn ...

#Schnäppchen des Tages: 37-Zoll-LCD-Fernseher LG 37LK430 für 330 Euro t.co/...

10.02.12, 12:00 von cnet_de

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar