QuickTime verursacht Sicherheitsloch in Mozillas Firefox

Ben · 13.09.2007, 12:58

Wie Heise.de im Newsticker berichtet ist es möglich, über manipulierte Quicktime-Mediadateien schädlichen JavaScript-Code auszuführen, sofern der Firefox-Browser als Standardbrowser eingerichtet und Quicktime installiert ist.

Näheres zum technischen Ablauf findet man bei Heise oder auf GNUcitizen.org

Dort wird in den Kommentaren auch ausgesagt, dass das Problem ebenfalls im Internet Explorer 7 auftritt

Zitat:

Well this is a very good Quicktime exploit however it works in IE7 as well as FF 2.0.0.6

Heise schreibt in Bezug auf die Möglichkeit sich vor diesen Exploits zu schützen

Zitat:

Wie sich Anwender schützen können, erläutert Petkov jedoch nicht. Anwender berichten, dass die NoScript-Erweiterung die Beispiel-Exploits blockiert, die Petkov zur Demonstration der Sicherheitslücke in seinem Blog bereitstellt.

Auch Golem.de berichtet über das Sicherheitsleck und schließt den Artikel mit dem Satz

Zitat:

Zumindest das zu Grunde liegende Sicherheitsleck in QuickTime soll bereits seit September 2006 bekannt sein, ohne dass Apple sich darum gekümmert hat.

Ben · 19.09.2007, 09:40

Das Problem ist im FireFox mit der Version 2.0.0.7 behoben worden.

Ben · 04.10.2007, 17:03

Quicktime 7.2 behebt das Problem nun auch.

Quelle: Heise.de

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheitsloch im Firefox 1.0.6	Ben	Nachrichten	4	13.09.2005 23:05

19.09.2007, 09:40	Nach oben #2
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.516	Das Problem ist im FireFox mit der Version 2.0.0.7 behoben worden.

04.10.2007, 17:03	Nach oben #3
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.516	Quicktime 7.2 behebt das Problem nun auch. Quelle: Heise.de

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)