QuickTime verursacht Sicherheitsloch in Mozillas Firefox

Ben · 13.09.2007, 12:58

Wie Heise.de im Newsticker berichtet ist es möglich, über manipulierte Quicktime-Mediadateien schädlichen JavaScript-Code auszuführen, sofern der Firefox-Browser als Standardbrowser eingerichtet und Quicktime installiert ist.

Näheres zum technischen Ablauf findet man bei Heise oder auf GNUcitizen.org

Dort wird in den Kommentaren auch ausgesagt, dass das Problem ebenfalls im Internet Explorer 7 auftritt

Zitat:

Well this is a very good Quicktime exploit however it works in IE7 as well as FF 2.0.0.6

Heise schreibt in Bezug auf die Möglichkeit sich vor diesen Exploits zu schützen

Zitat:

Wie sich Anwender schützen können, erläutert Petkov jedoch nicht. Anwender berichten, dass die NoScript-Erweiterung die Beispiel-Exploits blockiert, die Petkov zur Demonstration der Sicherheitslücke in seinem Blog bereitstellt.

Auch Golem.de berichtet über das Sicherheitsleck und schließt den Artikel mit dem Satz

Zitat:

Zumindest das zu Grunde liegende Sicherheitsleck in QuickTime soll bereits seit September 2006 bekannt sein, ohne dass Apple sich darum gekümmert hat.

Ben · 19.09.2007, 09:40

Das Problem ist im FireFox mit der Version 2.0.0.7 behoben worden.

Ben · 04.10.2007, 17:03

Quicktime 7.2 behebt das Problem nun auch.

Quelle: Heise.de

19.09.2007, 09:40	Nach oben #2
Ben Erfahrener Benutzer Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.800	Das Problem ist im FireFox mit der Version 2.0.0.7 behoben worden.

04.10.2007, 17:03	Nach oben #3
Ben Erfahrener Benutzer Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.800	Quicktime 7.2 behebt das Problem nun auch. Quelle: Heise.de

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken