« iPhone: Verhandlungstermin für Vodafone und T-Mobile | Start | Sammelsurium: iPod-Wachstum und musikalischer Einfluss, Burst, iPhone-Zeug, Retail-Lobhudelei, Software-Empfehlungen [Update] »

25.11.2007

RTSP-Schwachstelle in QuickTime 7.3


Erneut stellt die Handhabung des RTSP-Protokolls ein Sicherheitsproblem für QuickTime dar. Wie schon bei QT 7.1.3, kann auch über QT 7.3 mit einem präparierten rtsp://-Link (oder einer .qtl-Datei mit entsprechendem Verweis) per Pufferüberlauf potentiell Schadcode eingeschleust werden. Getestet wurde der Exploit bislang mit QuickTime 7.3 unter Windows XP SP2, betrifft möglicherweise aber auch Mac OS X. Bis zum Sicherheitsupdate empfiehlt es sich entsprechend, die rtsp-Verknüpfung zu deaktivieren. Dies kann über die QuickTime-Systemeinstellungen (Erweitert > MIME-Einstellungen > Streaming) abgehakt werden.

Posted by Leo at 14:26 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200e54f8d3b148833

Listed below are links to weblogs that reference RTSP-Schwachstelle in QuickTime 7.3: