Gefahr durch QuickTime und RTSP

Apple kämpft weiter mit Sicherheitsproblemen auf dem Mac, gemäss einer aktuellen Meldung von US-CERT ist QuickTime (wieder einmal) von einer Sicherheitslücke betroffen …

Apple QuickTime contains a stack buffer overflow vulnerability that may allow a remote, unauthenticated attacker to execute arbitrary code or cause a denial of service condition.

… Apple hat sich bislang noch nicht zu diesem Sicherheitsproblem geäussert, eine Aktualisierung dürfte erfahrungsgemäss auf sich warten lassen … in der Zwischenzeit sollte man gemäss den Empfehlungen von US-CERT das vom Sicherheitsproblem betroffene Real Time Streaming Protocol (RTSP) blockieren und QuickTime-Dateien nur aus vertrauenswürdigen Quellen beziehen … 🙄

1 Comment

  1. Martin (MacMacken)
    3. Dezember 2007

    Inzwischen wird die Sicherheitslücke ausgenützt, eine entsprechende Aktualisierung von Apple lässt weiterhin auf sich warten … 🙄

    Amüsant auch, was «Fefe» dazu in seinem Blog schreibt:

    Tut mir leid, ich kann mich nicht beherrschen: Quicktime-Bug wird benutzt, um Windows-User zu infizieren.

    Vorab: Bug ist Bug, Windows und OS X sind auf Intel, die Exploit-Technik ist identisch. In Metasploit gibt es für beide Plattformen fertigen Shellcode. Wen greifen die an? Windows!

    Versetzt euch mal in Apple. Du hast eine ultra-schlechte Software namens Quicktime gehackt, über die seit Jahren immer wieder Rechner aufgemacht werden, ein einziges klaffendes Sicherheitsloch der Größe von Spanien. Jetzt kommt ein Hacker. Und der hackt nicht dich damit, sondern Windows. Kann man überhaupt klarer mitgeteilt bekommen, dass OS X als Plattform völlig wertlos ist? Apple gibt den Hackern einen Angriffsvektor in die Hand, für den es öffentlichen Shellcode gibt, und die Hacker machen lieber Windows auf. BWAHAHAHAHAHA

    Reply

Leave a Reply