Es ist zwar nicht schön wenn solche Lücken vorhanden sind, aber warum wird jede kleine Lücke in dem Apple System bei Heise in die News gebracht.

Ich habe auf einer PC Viren Seite mal einen Hinweis gefunden, ist vom 6.7.2007, danach gibt es 550710 Viren, 40227 DOS Viren, 7971 Batch Schädlinge, 28858 Skript Schädlinge und 11255 Macro Schädlinge.

Wenn man nur mal die 550710 Viren nimmt, dann müßte Heise gerechterweise rund 60 Mitteilungen zu neuen Viren pro Tag herausbringen, warum machen die das wohl nicht?

weil es inzwischen einfach niemanden mehr interessiert...

und journalismus ist eben "die Suche nach Schlagzeilen...",

leider ist das inzwischen so....

Vielleicht, weil man davon ausgeht, dass Macs sicher sind.
Wie man sehen kann trifft das auch nicht ganz zu.

"Mann beißt Hund" ist schließlich auch eine Schlagzeile im Gegensatz zu "Hund beißt Mann".

Journalistmus war noch nie Selbstzweck, sondern hatte immer mit dem Verkaufen von Nachrichten zu tun. Und da es bei News nunmal auch um "Nachrichtenwert" geht, haben Windowslücken halt wenig Chancen auf Berichterstattung.

RTSP-Streams sollten über die Firewall blockiert oder zum Abspielen andere Software benutzt werden.

Und wie mache ich das?

SchaubHome:

Es geht hier um eine Sicherheitslücke, nicht um einen Virus. Das sind zwei völlig unterschiedliche Dinge, die zunächst überhaupt nichts miteinander zu tun haben.

Ein Computervirus ist eine schädliche Software, die sich in andere Programme einnistet und sich in der Regel auch selbständig weiterverbreitet. Hierzu kann der Virus Sicherheitslücken ausnutzen, muss er aber nicht. Wenn der Virus z.B. als Trojanisches Pferd entworfen wurde, dann braucht er überhaupt keine Sicherheitslücken, sondern nur soziale Tricks, um den Benutzer zu überzeugen, freiwillige dumme Dinge zu tun.

Eine Sicherheitslücke ist dagegen ein Programmier- oder Konstruktionsfehler in einer Software, der bewirkt, dass vorhandene Sicherheitsmechanismen außer Kraft gesetzt werden. Jemand, der einen Computer angreifen oder Daten klauen will, kann über eine Sicherheitlücke auch ohne Virus gezielte Fehlfunktionen auslösen.

SchaubHome
Das ganze ist sicher eine Meldung wert auf heise, da ja auch Windows-Systeme mit Quicktime betroffen sind.

erko
Laut LittleSnitch nutzt QuickTime für rtsp den Port TCP 554 ausgehend.

Seltsam, ich habe bisher nur Quellen gefunden, die den Bug unter Windows XP und Vista zeigen. Es scheint außerdem nicht nur QT 7.3 zu betreffen, sondern auch QT 7.2.

So wie ich den Bug verstanden habe, ist er Windows-spezifisch (nicht von Windows verschuldet, aber beschränkt auf diese Umgebung).

Es geht offenbar um das "SafeSEH"-System von Windows, und dass ein DLL-Modul von QuickTime (nämlich ".gtx") dieses SafeSEH-System nicht nutzt, sodass man dessen Restriktionen umgehen kann.

Unter Vista nutzt dieses QuickTime-DLL die Library-Randomization (heisst dort "ASLR") nicht, sodass ein Buffer Overflow überhaupt ausgenutzt werden kann.

Insofern: Kann schon sein, dass die Lücke auch auf dem Mac existiert, aber bisher habe ich dafür keinen Beleg, und es scheint schon sehr auf Windows abzuzielen.