Schwerwiegende Sicherheitslücke in Quicktime entdeckt

Sowohl Windows- als auch Mac-Systeme sind von der Schwachstelle betroffen

Erst vor kurzem wurde im Rahmen der Cansecwest-Sicherheitskonferenz ein Apple Macbook bei einem Hack-Wettbewerb geknackt. Wie der Sicherheitsexperte Dino Dai Zovi nun berichtet, geht die Schwachstelle jedoch nicht wie ursprünglich angenommen vom Safari-Browser aus, sondern von Quicktime.

Bei dem erfolgreichen Angriff auf das Macbook wurde eine javabasierte Lücke in Quicktime ausgenutzt. Zu den verwundbaren Programmen zählen die beiden Browser Firefox und Safari. Dadurch, dass Quicktime auch auf Windows-Rechnern weit verbreitet ist, stellt die Lücke in Apples Multimedia-Player auch eine Gefahr für Nutzer von Microsoft-Betriebssystemen dar.

Die Sicherheitsexperten von Secunia stufen die Lücke als sehr kritisch ein. „Die Schwachstelle kann ausgenutzt werden, um Schadcode auf einen Computer zu spielen, wenn ein Nutzer eine entsprechend bearbeitete Internetseite besucht“, so das Unternehmen.

Genauere Informationen über die Schwachstelle möchte Dai Zovi erst herausgeben, wenn Apple sie geschlossen hat. Dai Zovi reichte die Sicherheitslücke außerdem bei Tippingpoint ein, um eine 10.000-Dollar-Prämie zu erhalten, die von dem Unternehmen für eine bisher unbekannte Sicherheitslücke ausgeschrieben worden war.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Schwerwiegende Sicherheitslücke in Quicktime entdeckt

Kommentar hinzufügen
  • Am 25. April 2007 um 18:14 von Hansi

    Nicht der erste Fehler in Quicktime
    Das Problem ist das immer mehr Software Komponenten Lücken enthalten und selbst gutwillige User mit dem patchen nicht mehr nachkommen.

  • Am 25. April 2007 um 16:15 von Lutz

    Sicherheitslücke gegen Geld
    Nichts dagegen wenn Betriebssysteme sicherer werden, aber mit Geld Leute zu locken bewusst Systeme zu korrumpieren ist ein Zumutung wenn nicht gar kriminell.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *