Categories: Sicherheit

Schwerwiegende Sicherheitslücke in Quicktime entdeckt

Erst vor kurzem wurde im Rahmen der Cansecwest-Sicherheitskonferenz ein Apple Macbook bei einem Hack-Wettbewerb geknackt. Wie der Sicherheitsexperte Dino Dai Zovi nun berichtet, geht die Schwachstelle jedoch nicht wie ursprünglich angenommen vom Safari-Browser aus, sondern von Quicktime.

Bei dem erfolgreichen Angriff auf das Macbook wurde eine javabasierte Lücke in Quicktime ausgenutzt. Zu den verwundbaren Programmen zählen die beiden Browser Firefox und Safari. Dadurch, dass Quicktime auch auf Windows-Rechnern weit verbreitet ist, stellt die Lücke in Apples Multimedia-Player auch eine Gefahr für Nutzer von Microsoft-Betriebssystemen dar.

Die Sicherheitsexperten von Secunia stufen die Lücke als sehr kritisch ein. „Die Schwachstelle kann ausgenutzt werden, um Schadcode auf einen Computer zu spielen, wenn ein Nutzer eine entsprechend bearbeitete Internetseite besucht“, so das Unternehmen.

Genauere Informationen über die Schwachstelle möchte Dai Zovi erst herausgeben, wenn Apple sie geschlossen hat. Dai Zovi reichte die Sicherheitslücke außerdem bei Tippingpoint ein, um eine 10.000-Dollar-Prämie zu erhalten, die von dem Unternehmen für eine bisher unbekannte Sicherheitslücke ausgeschrieben worden war.

ZDNet.de Redaktion

Recent Posts

Digitale Verbraucherrechte in Gefahr: Was Kunden jetzt wissen müssen

Der digitale Wandel hat die Art und Weise verändert, wie Verbraucherrechte gehandhabt werden. Insbesondere in…

14 Stunden ago

Google Chrome vereinfacht Nutzung von Passkeys

Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen…

19 Stunden ago

Toughbooks als Marktnische: Für wen sind die stabilen Laptops geeignet?

In einem klimatisierten Büro mag ein herkömmlicher Laptop großartig sein, aber was passiert, wenn der…

2 Tagen ago

iOS 18 macht einige iPads unbrauchbar

Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…

2 Tagen ago

Google AdSense: EuG hebt Geldstrafe der EU-Kommission auf

Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…

2 Tagen ago

Chrome 129 stopft schwerwiegende Sicherheitslöcher

Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…

2 Tagen ago