Schwere Sicherheitslücke in QuickTime

18. Oktober 2004, 11:47
11 Postings

Apple hat neue Sicherheitsupdates für Mac OS X 10.2.8 und Mac OS X 10.3.5 bereit gestellt

Der Computerkonzern Apple hat zwei neue Sicherheitsupdates für Mac OS X 10.3.5) und Mac OS X 10.2.8 veröffentlicht. Diese Updates schließen unter anderem eine schwere Sicherehitslücke in Apples Multimediaplayer Quicktime.

Programmcode in Bildern

Wie aus den Sicherheitsupdates hervorgeht, können Angreifer über QuickTime beliebigen Programmcode in BMP-Bilder einbetten und diese dann auch starten. Die Multimedia-Software bietet so eine mögliche Angriffsfläche wenn ein unwissendes Opfer das Bild mit einer nicht reparierten Version von QuickTime startet.

Weitere Sicherheitslücken

Noch zwei weitere Sicherheitslücken werden mit den Updates bereinigt. Diese stecken in der CUPS-Komponente von MacOS X 10.2.8 und 10.3.5 und ermöglichen es Angreifern Benutzerkennwörter auszuspähen oder das gesamte Drucksystem zum Absturz zu bringen. Ebenfalls behoben werden zwei Lücken im AFP-Server bei MacOS X 10.3.5. Nicht gepatchte Systeme können es Angreifern erlauben, als Gast AFP-Laufwerke unerlaubt zu trennen oder die AFP-Drop-Box um Lese- und Schreibrechte erweitern. Auch ein Fehler im ServerAdmin-Tool, der das Belauschen von SSL-Verbindungen ermöglicht und die Server-Versionen von MacOS X 10.2.8 und 10.3.5 betrifft, wurde geschlossen.(red)

  • Bild nicht mehr verfügbar
Share if you care.