Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke der QuickTime-Implementierung von Java auch unter Windows

Wie nun das Sicherheitsunternehmen TippingPoint laut iTWire bestätigt hat, existiert die vergangenes Wochenende entdeckte Sicherheitslücke der QuickTime-Implementierung von Java auch unter Windows einschließlich Windows Vista. Daher kann man davon ausgehen, dass jedes Betriebssystem mit installiertem QuickTime über die Java-Umbegung des Browsers angreifbar ist. Entsprechend sollte auf diesen Systemen bis zum Erscheinen einer Sicherheitsaktualisierung die Java-Umgebung (nicht JavaScript) im Browser ausgestellt werden. TippingPoint hatte den 10.000 US-Dollar dotierten Preis zur Entdeckung einer Sicherheitslücke in Mac OS X ausgelobt.

Weiterführende Links:

Softwareupdate: Apple veröffentlicht iOS 18.2.1
Softwareupdate: Apple veröffentlicht iOS 18.2.1
Time Machine auf SSD – schneller und langlebiger?
Time Machine auf SSD – schneller und langlebige...
Bericht: M5 Pro trennt GPU- von CPU-Kernen für Leistung auf Server-Niveau
Bericht: M5 Pro trennt GPU- von CPU-Kernen für ...
PIN-Code erraten: Dauer
PIN-Code erraten: Dauer
Vor 18 Jahren: iPhone, Apple TV und "Apple Inc."
Vor 18 Jahren: iPhone, Apple TV und "Apple Inc."
MacStammbaum 11 und MobileFamilyTree 11 sind erschienen
MacStammbaum 11 und MobileFamilyTree 11 sind er...
Doch keine finalen Versionen: Apple gibt zweiten Release Candidate von iOS 18.2, macOS 15.2 und iPadOS 18.2 heraus
Doch keine finalen Versionen: Apple gibt zweite...
Sichere Exklave – neue Sicherheitsfunktion in macOS und iOS gibt Rätsel auf
Sichere Exklave – neue Sicherheitsfunktion in m...

Kommentare

lik™
lik™26.04.07 12:09
Das war doch letzte Woche schon klar?!
\m/
0
DonQ
DonQ26.04.07 12:18
die greift hier aber nicht, wenn man das ganze "scripting"(nicht java) ausschaltet…

zb.
an apple a day, keeps the rats away…
0
erko26.04.07 12:34
Fein, ohne Java funktioniert hier die Kommentarfunktion zum Beispiel nicht - wobei das ein reichlich unwichtiges Beispiel ist.

Ich wäre dann doch eher fürs Löschen von Quicktime.

Gibt es eine sichere Alternative zu Quicktime? Windows Media Player?

Die Frage ist ernst gemeint.
0
erko26.04.07 12:36
meinte natürlich Microsoft Media Player ...
0
Maxefaxe26.04.07 12:40
Ohne Java kann ich hier wunderbar Kommentare schreiben.

Java ? Javascript!!!
0
sgn400
sgn40026.04.07 12:42
erko
QuickTime ist ein bisschen mehr als nur der Player und viel mehr als der WMP. Möchte mal annehmen, selbst wenn es irgendwie möglich ist, dass komplette QuickTime zu löschen, dass Du mit der Maßnahme nicht zufrieden sein wirst.

Mfg
T.J.
Fällt der Apfel vom Baum, hatte Newton recht
0
jannes64
jannes6426.04.07 12:45
was soll ich denn nun im browser deaktivieren, java oder javascript?
LESS IS MORE
0
Marcel_75@work
Marcel_75@work26.04.07 12:51
Nur "Java", nicht "Javascript" ...
0
apfelschorle26.04.07 12:52
jannes64

Java!
Unbekannt verzogen
0
iBook.Fan
iBook.Fan26.04.07 12:53
Java != JavaScript
0
ela26.04.07 13:18
Java soll man doch schon seit Jahren im Browser deaktivieren, genau wie ActiveX im InternetExplorer.

Soll also heißen, dass der Angreifer eine Lücke in Java gefunden hat? Oder eine Lücke in Quicktime die über Java genutzt werden kann?

Wenn letzteres, dann wäre es spannend, ob man diese Lücke auch mit Javascript oder sonst wie ausnutzen kann...
0
erko26.04.07 13:25
Ah, okay.

Danke an alle.
0
DonQ
DonQ26.04.07 13:26
nun, wenn man über qicktime den browser starten und links übergeben kann, geht das auch umgekehrt, eigentlich logisch oder ?
an apple a day, keeps the rats away…
0
der_neue26.04.07 13:33
ela
"Java soll man doch schon seit Jahren im Browser deaktivieren, genau wie ActiveX im InternetExplorer."

Schwachsinn.
0
SchaubFD26.04.07 14:29
Hat das alles nicht so einen komischen Beigeschmack? Warum findet man gerade eine Sicherheitslücke in einem SUN Produkt, welches dann auch noch auf einem Apple System gefunden wird. Warum wurde diese Lücke nicht früher auf 90% aller anderern Rechner gefunden?

und

Was ist jetzt mit der Sicherheit von Apple Systemen? Wie haben die Quicktime starten können, wenn der Rechner doch angeblich nur eingeschaltet werden sollte (ohne Anmeldung)? Oder habe ich da was überlesen?

und

Fällt euch nicht auf, das im TV z.B. immer wenn es um Viren und Schädlinge jeglicher Art geht Apple Rechner gezeigt werden. Kurioserweise zeigt man dann immer Windows PC's wenn es um Sicherheit geht. Kommt mir vor wie in amerikanischen Filmen. Die Ganster fahren meist keine amerikanische Wagen!
0
paniniblue
paniniblue26.04.07 14:51
die Kriminellen . . .
0
sgn400
sgn40026.04.07 15:09
paniniblue
86,5% sind scheinbar nicht der Meinung, wie der Typ.

Mfg
T.J.
Fällt der Apfel vom Baum, hatte Newton recht
0
pünktchen
pünktchen26.04.07 15:36
SchaubHome: die sicherheitslücke ist in quicktime for java - das ist ein produkt von apple. quicktime wurde beim zugriff auf eine präparierte html-page über das java-browserplugin von osx aufgerufen.

besser lesen und informieren statt verschwörungstheorien auszubrüten!
0
gentux
gentux26.04.07 18:09
Er hat aber in dem Punkt recht, warum die Lücke ausgerechnet auf einem Mac gefunden wurde, QuickTime gibt es haufenweise auf Windows Rechner, angesichts der Tatsache, dass es soviele iPods gibt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.