Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke der QuickTime-Implementierung von Java auch unter Windows

Wie nun das Sicherheitsunternehmen TippingPoint laut iTWire bestätigt hat, existiert die vergangenes Wochenende entdeckte Sicherheitslücke der QuickTime-Implementierung von Java auch unter Windows einschließlich Windows Vista. Daher kann man davon ausgehen, dass jedes Betriebssystem mit installiertem QuickTime über die Java-Umbegung des Browsers angreifbar ist. Entsprechend sollte auf diesen Systemen bis zum Erscheinen einer Sicherheitsaktualisierung die Java-Umgebung (nicht JavaScript) im Browser ausgestellt werden. TippingPoint hatte den 10.000 US-Dollar dotierten Preis zur Entdeckung einer Sicherheitslücke in Mac OS X ausgelobt.

Weiterführende Links:

Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Sonoma & alte Macs: "OpenCore Legacy Patcher" für macOS 14.4 erschienen – Probleme auf Macs ohne Metal-Support
Sonoma & alte Macs: "OpenCore Legacy Patcher" f...
Steht ein "Apple Smart Ring" kurz vor Veröffentlichung?
Steht ein "Apple Smart Ring" kurz vor Veröffent...
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Bald macOS 14.5 & iOS 17.5
Bald macOS 14.5 & iOS 17.5
WWDC 2024 angekündigt!
WWDC 2024 angekündigt!
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...

Kommentare

lik™
lik™26.04.07 12:09
Das war doch letzte Woche schon klar?!
\m/
0
DonQ
DonQ26.04.07 12:18
die greift hier aber nicht, wenn man das ganze "scripting"(nicht java) ausschaltet…

zb.
an apple a day, keeps the rats away…
0
erko26.04.07 12:34
Fein, ohne Java funktioniert hier die Kommentarfunktion zum Beispiel nicht - wobei das ein reichlich unwichtiges Beispiel ist.

Ich wäre dann doch eher fürs Löschen von Quicktime.

Gibt es eine sichere Alternative zu Quicktime? Windows Media Player?

Die Frage ist ernst gemeint.
0
erko26.04.07 12:36
meinte natürlich Microsoft Media Player ...
0
Maxefaxe26.04.07 12:40
Ohne Java kann ich hier wunderbar Kommentare schreiben.

Java ? Javascript!!!
0
sgn400
sgn40026.04.07 12:42
erko
QuickTime ist ein bisschen mehr als nur der Player und viel mehr als der WMP. Möchte mal annehmen, selbst wenn es irgendwie möglich ist, dass komplette QuickTime zu löschen, dass Du mit der Maßnahme nicht zufrieden sein wirst.

Mfg
T.J.
Fällt der Apfel vom Baum, hatte Newton recht
0
jannes64
jannes6426.04.07 12:45
was soll ich denn nun im browser deaktivieren, java oder javascript?
LESS IS MORE
0
Marcel_75@work
Marcel_75@work26.04.07 12:51
Nur "Java", nicht "Javascript" ...
0
apfelschorle26.04.07 12:52
jannes64

Java!
Unbekannt verzogen
0
iBook.Fan
iBook.Fan26.04.07 12:53
Java != JavaScript
0
ela26.04.07 13:18
Java soll man doch schon seit Jahren im Browser deaktivieren, genau wie ActiveX im InternetExplorer.

Soll also heißen, dass der Angreifer eine Lücke in Java gefunden hat? Oder eine Lücke in Quicktime die über Java genutzt werden kann?

Wenn letzteres, dann wäre es spannend, ob man diese Lücke auch mit Javascript oder sonst wie ausnutzen kann...
0
erko26.04.07 13:25
Ah, okay.

Danke an alle.
0
DonQ
DonQ26.04.07 13:26
nun, wenn man über qicktime den browser starten und links übergeben kann, geht das auch umgekehrt, eigentlich logisch oder ?
an apple a day, keeps the rats away…
0
der_neue26.04.07 13:33
ela
"Java soll man doch schon seit Jahren im Browser deaktivieren, genau wie ActiveX im InternetExplorer."

Schwachsinn.
0
SchaubFD26.04.07 14:29
Hat das alles nicht so einen komischen Beigeschmack? Warum findet man gerade eine Sicherheitslücke in einem SUN Produkt, welches dann auch noch auf einem Apple System gefunden wird. Warum wurde diese Lücke nicht früher auf 90% aller anderern Rechner gefunden?

und

Was ist jetzt mit der Sicherheit von Apple Systemen? Wie haben die Quicktime starten können, wenn der Rechner doch angeblich nur eingeschaltet werden sollte (ohne Anmeldung)? Oder habe ich da was überlesen?

und

Fällt euch nicht auf, das im TV z.B. immer wenn es um Viren und Schädlinge jeglicher Art geht Apple Rechner gezeigt werden. Kurioserweise zeigt man dann immer Windows PC's wenn es um Sicherheit geht. Kommt mir vor wie in amerikanischen Filmen. Die Ganster fahren meist keine amerikanische Wagen!
0
paniniblue
paniniblue26.04.07 14:51
die Kriminellen . . .
0
sgn400
sgn40026.04.07 15:09
paniniblue
86,5% sind scheinbar nicht der Meinung, wie der Typ.

Mfg
T.J.
Fällt der Apfel vom Baum, hatte Newton recht
0
pünktchen
pünktchen26.04.07 15:36
SchaubHome: die sicherheitslücke ist in quicktime for java - das ist ein produkt von apple. quicktime wurde beim zugriff auf eine präparierte html-page über das java-browserplugin von osx aufgerufen.

besser lesen und informieren statt verschwörungstheorien auszubrüten!
0
gentux
gentux26.04.07 18:09
Er hat aber in dem Punkt recht, warum die Lücke ausgerechnet auf einem Mac gefunden wurde, QuickTime gibt es haufenweise auf Windows Rechner, angesichts der Tatsache, dass es soviele iPods gibt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.