Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kleinere Sicherheitslücke in Browser-Plug-In von QuickTime 7.1.3

Wie MacNN mit Verweis auf SecurityFocus berichtet, weist das Browser-Plug-In von QuickTime 7.1.3 eine kleinere Sicherheitslücke bei der Ausführung von QuickTime Media Links auf. Demnach lässt sich darüber Script-Code in den Browser einschleusen und ausführen. Auswirkungen hat dies allerdings nur auf Browser und lokalen Dateien. Ob auch anderen Versionen von QuickTime betroffen sind, wurde bisher nicht untersucht. Zwei Proof-of-Concept-Dateien in Form von MP3-Dateien sind bereits erschienen.

Weiterführende Links:

iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...
Bericht zum neuen iPad Pro: Apple bestellt Millionen von OLED-Panels – Fokus auf 12,9"-Modell
Bericht zum neuen iPad Pro: Apple bestellt Mill...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
Großes Safari-Update geplant
Großes Safari-Update geplant
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen +++ Dünnere Apple Watch durch neues Material?
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen...
iPad Pro mit OLED
iPad Pro mit OLED
Apple-Event angekündigt
Apple-Event angekündigt

Kommentare

iMike
iMike26.09.06 13:28
"Auswirkungen hat dies allerdings nur auf Browser und lokalen Dateien"
Was gibt es denn sonst noch?
0
Fuellemann26.09.06 13:34
Als ob der Verlust von "lokalen Dateien" nicht dramtisch wäre ...
0
Marcel_75@work
Marcel_75@work26.09.06 13:36
Einen kurzen Bericht dazu gab's auch schon vor 3 Tagen hier:

Besonders das dortige Linkfutter ist interessant…

0
WaLn
WaLn26.09.06 13:38
Heute ist Dienstag... Zeit für 10.4.8 oder nicht?
0
Qoco26.09.06 14:06
WaLn
Das muss bis nächste Woche warten, heute kommt doch schon das iPhone!
0
midroth
midroth26.09.06 14:41
Qoco: Wehe Du lüchst.
0
nielzholgersson
nielzholgersson26.09.06 15:07
WaLn: Denke auch das bald 10.4.8 kommt, sonst wird es recht knapp. denn bis zum Jahresende muss noch 10.4.9 herausgebracht werden (fear):-y
0
mickmäck26.09.06 15:44
Kann jemand erklären, was "Proof-of-Concept-Dateien in Form von MP3" sind?
0
smile
smile26.09.06 16:33
was ist denn eine "Kleine Sicherheitslücke"? Kommen da nur "kleine Trojaner" rein, oder werden darüber nur "kleine lokale Dateien" gelöscht?

grmpf
Deinen Mac kannst du lieben oder hassen - Dein PC wird Dir immer scheißegal sein.
0
Æ
Æ26.09.06 16:38
mickmäck:
Ein Proof-of-concept ist ein Beweis für eine Sicherheitslücke, d.h. jemand erstellt z.B. ein Programm, was die beschriebene Sicherheitslücker tatsächlich ausnutzt. Da sich die hier beschriebene Sicherheitslücke von Quicktime durch spez. behandelte Mediendateien ausnutzen lässt wurden hier zwei MP3-Dateien als Beweis erzeugt.
0
YanuX
YanuX26.09.06 20:14
Mit Scriptcode kann JavaScript Code verstanden werden. Welcher in einen QT-Film initiiert wird und welcher dann im Sandkasten Box-Prinzip zur geltung kommt.

Anbei für alle die gedenken dass JavaScript Code ganz Ungefährlich ist und immer in seinem Sandkasten bleibt der täuscht sich näheres infos bald...
0
mickmäck28.09.06 14:54
Æ:

Danke!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.