Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in QuickTime 7 unter Mac OS X 10.4 Tiger

Wie bekannt wurde, ist in QuickTime 7 unter Mac OS X 10.4 Tiger durch eingebettetes Quartz-Composing eine Sicherheitslücke vorhanden. So ist es möglich System-, Netzwerk- und Benutzer-Informationen, jeglicher Dateinamen von Bildern und die Existenz von Software-Pakete an einen Server zu übertragen. Ermöglicht wird dies durch die dynamische Generierung eines URL-Aufrufs im Quartz-Composing-Modul. Um die Sicherheitslücke zu schließen, sollte man in der Systemeinstellung die Automatische Wiedergabe im QuickTime-Plug-In deaktivieren oder die Datei /System/Library/QuickTime/QuartzComposer.component in den Ordner /System bewegen.

Weiterführende Links:

Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Mac mini mit M4
Mac mini mit M4
Apple Watch Series 10
Apple Watch Series 10
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
iMac M4 angekündigt
iMac M4 angekündigt
iPhone 16 Pro
iPhone 16 Pro

Kommentare

Imo13.05.05 09:04
Sowieso?
0
homobellum13.05.05 09:14
"QuickTime-Plug-In deaktivieren oder die Datei /System/Library/QuickTime/QuartzComposer.component in das Hauptverzeichnis bewegen."

verstehe. und was ist das Hauptverzeichnis?
0
Murdock13.05.05 09:17
Das ist deine Festplatte. Aber du kannst es auch in System verschieben. Hauptsache es ist aus dem QuickTime-Ordner raus.
0
myPod13.05.05 09:25
Jetzt häufen sich die Sicherheitsmängel langsam aber ganz schön...
0
JuergenB
JuergenB13.05.05 09:41
was zum teufel macht eigentlich das quartz-composing, sprich was läuft dann nicht mehr, wenn ich es entferne?
0
sagt mal
sagt mal13.05.05 10:09
"quartz composed" sind zum beispiel deine bildschirmschoner...
0
Marcel_75@work
Marcel_75@work13.05.05 10:26
Mit Hinweis auf die gestrige Diskussion um NAV 10 bzw. AntiVirenSoftware am Mac im Allgemeinen sage ich nur: genau solche (oder ähnliche) Lücken wird früher oder später auch der erste "böse" Mac OS X Virus, Wurm oder Trojaner ausnutzen!

Wer glaubt, er sei "sicher", nur weil er mit Mac OS X online geht, wird sich eventuell schon bald eines Besseren belehren lassen müssen.

Es geht dabei keineswegs um Panikmache (wie es mir schon manchmal unterstellt wurde) sondern darum, ein Sicherheitsbewusstsein auch bei "normalen" Mac-Usern zu schaffen.
0
vollmilch
vollmilch13.05.05 10:49
Marcel_75@work

ich gebe dir vollkommen recht !

wir werden den ersten wurm/virus/exploid noch in der freien wildbahn antreffen.
mit steigendem marktanteil werden auch "die boesen" immer mehr ihr augenmerk auf den mac legen bzw haben dies schon getan, denn ich kann mich nicht erinnern das vor tiger jemals so viele, teilweise schwere luecken in einem mac os gemeldet wurden. ob "die boesen" , "die guten" oder stevie diese luecken gefunden haben ist egal sie sind existent.

also was geht da in cupertino ab?

imho verfaellt die gesammt mac-elite in den geistigen zustand von billy boy und konsorten die ab den 90ern mantra-artig ihr "windows ist sicher" herunterbeteten waehrend die meldungen ueber virien etc die ticker heisslaufen liessen.



not
0
Ties-Malte
Ties-Malte13.05.05 13:18
vollmilch
... ich kann mich nicht erinnern, dass vor Tiger jemals so viele, teilweise schwere Lücken in einem Mac OS gemeldet wurden.
... heißt erstmal nur, dass eine verstärkte Aufmerksamkeit da ist, nicht, dass es früher weniger Sicherheitslöcher gab.
imho verfällt die gesammt Mac-Elite in den geistigen Zustand von Billy Boy und Konsorten, die ab den 90ern mantra-artig ihr "Windows ist sicher" herunterbeteten, während die Meldungen über Viren etc. die Ticker heißlaufen ließen.
Mac-Elite? *gg* und die anderen Macianer?

Der Unterschied ist, dass Apple i.d.R. sehr schnell auf bekannt gewordene Lecks oder existente Exploids reagiert. Mir ist nicht bekannt, das bis dato irgend ein Leck unter X tatsächlich bösartig ausgenutzt worden wäre. (Oh, doch, das Löschen des User-Ordners bei "raubkopiertem" Installieren eines bestimmten Programms *räusper*, aber das ist vom Tisch.)

Recht gebe ich die aber, dass viele zu leichtfertig mit ihrem Admin-PW umgehen, ob Elite oder nicht.
The early bird catches the worm, but the second mouse gets the cheese.
0
vollmilch
vollmilch13.05.05 15:56
Ties-Malte

bei all dem unterstellst du aber das jeder mac user eine seite wie MTN besucht und daher um die tiger-probleme weiss... da hakt es dann meiner meinung nach schon ( die besucher von mac-info seiten sind imho nicht representativ fuer die mac-userschaft )

mit "mac-elite" meine ich leute die trotz ihres wissens um computer den unbedarften noch in ihrer "dem mac passiert eh nix" attituede bestaerken.

normale user aehneln da eher meiner frau, der ich seit erscheinen des firefox updates sage sie moege es bitte installieren...

0
IceHouse
IceHouse13.05.05 22:04
cd /System/Library/QuickTime/ && sudo tar cjf QuartzComposer.component.tbz QuartzComposer.component && sudo rm -Rf QuartzComposer.component && cd -

hth
Ich fotografiere, um herauszufinden, wie etwas aussieht, wenn es fotografiert wurde. - Gary Winogrand
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.