« Spannende Zeiten für den vierjährigen iTunes Store | Start | iQuiz für Apple TV? »

25.04.2007

Weitere Schwachstellen in QuickTime

Neben dem MBP-Hack auf der CanSecWest-Konferenz, der sich letztlich als QT-Schwachstelle entpuppte, sind weitere offene Sicherheitslücken in QuickTime (bis 7.1.5) zu verzeichnen. Laut Tom Ferris besteht darin eine Heap-Overflow-Anfälligkeit durch manipulierte .mov-Dateien und eine Integer-Overflow-Anfälligkeit mit zurechtgebogenen .mp4-Dateien. Beide Spielarten können QuickTime zum Absturz bringen und potentiell das Ausführen von Schadcode (mit den Rechten des angemeldeten Nutzers) ermöglichen. Beide Problemfälle wurden Apple bereits 2006 mitgeteilt, ersterer bereits vor über einem Jahr.

Posted by Leo at 10:48 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d8345e7d7a53ef

Listed below are links to weblogs that reference Weitere Schwachstellen in QuickTime: