Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kleinere Sicherheitslücke in Browser-Plug-In von QuickTime 7.1.3

Wie MacNN mit Verweis auf SecurityFocus berichtet, weist das Browser-Plug-In von QuickTime 7.1.3 eine kleinere Sicherheitslücke bei der Ausführung von QuickTime Media Links auf. Demnach lässt sich darüber Script-Code in den Browser einschleusen und ausführen. Auswirkungen hat dies allerdings nur auf Browser und lokalen Dateien. Ob auch anderen Versionen von QuickTime betroffen sind, wurde bisher nicht untersucht. Zwei Proof-of-Concept-Dateien in Form von MP3-Dateien sind bereits erschienen.

Weiterführende Links:

Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldungen und frühen Erfahrungen
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
TechTicker
TechTicker
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?

Kommentare

iMike
iMike26.09.06 13:28
"Auswirkungen hat dies allerdings nur auf Browser und lokalen Dateien"
Was gibt es denn sonst noch?
0
Fuellemann26.09.06 13:34
Als ob der Verlust von "lokalen Dateien" nicht dramtisch wäre ...
0
Marcel_75@work
Marcel_75@work26.09.06 13:36
Einen kurzen Bericht dazu gab's auch schon vor 3 Tagen hier:

Besonders das dortige Linkfutter ist interessant…

0
WaLn
WaLn26.09.06 13:38
Heute ist Dienstag... Zeit für 10.4.8 oder nicht?
0
Qoco26.09.06 14:06
WaLn
Das muss bis nächste Woche warten, heute kommt doch schon das iPhone!
0
midroth
midroth26.09.06 14:41
Qoco: Wehe Du lüchst.
0
nielzholgersson
nielzholgersson26.09.06 15:07
WaLn: Denke auch das bald 10.4.8 kommt, sonst wird es recht knapp. denn bis zum Jahresende muss noch 10.4.9 herausgebracht werden (fear):-y
0
mickmäck26.09.06 15:44
Kann jemand erklären, was "Proof-of-Concept-Dateien in Form von MP3" sind?
0
smile
smile26.09.06 16:33
was ist denn eine "Kleine Sicherheitslücke"? Kommen da nur "kleine Trojaner" rein, oder werden darüber nur "kleine lokale Dateien" gelöscht?

grmpf
Deinen Mac kannst du lieben oder hassen - Dein PC wird Dir immer scheißegal sein.
0
Æ
Æ26.09.06 16:38
mickmäck:
Ein Proof-of-concept ist ein Beweis für eine Sicherheitslücke, d.h. jemand erstellt z.B. ein Programm, was die beschriebene Sicherheitslücker tatsächlich ausnutzt. Da sich die hier beschriebene Sicherheitslücke von Quicktime durch spez. behandelte Mediendateien ausnutzen lässt wurden hier zwei MP3-Dateien als Beweis erzeugt.
0
YanuX
YanuX26.09.06 20:14
Mit Scriptcode kann JavaScript Code verstanden werden. Welcher in einen QT-Film initiiert wird und welcher dann im Sandkasten Box-Prinzip zur geltung kommt.

Anbei für alle die gedenken dass JavaScript Code ganz Ungefährlich ist und immer in seinem Sandkasten bleibt der täuscht sich näheres infos bald...
0
mickmäck28.09.06 14:54
Æ:

Danke!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.