1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Kritische Sicherheitslücke in Quicktime

Dieses Thema im Forum "Magazin" wurde erstellt von commander, 02.01.07.

  1. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    Im Rahmen des 'Month of Apple Bugs', kurz MOAB, der Januar 2007 stattfindet und von verschiedenen Hackern vorangetrieben wird, wurde eine wirklich unschöne Lücke in Quicktime gefunden und ein Exploit für Intelmacs bereitgestellt. Nach dem ersten Überfliegen ist sicher auch ein PPC-Version möglich, sowie eine Windowsvariante.

    Durch einen Programmierfehler kann beim Öffnen eines manipulierten RTSP-URLs (rtsp://) Schadcode eingeschleust und mit Userrechten ausgeführt werden. RTSP ist das Real Time Streaming Protocol.

    Um diese Lücke bis zum erwarteten Patch selbst zuzunageln, wird empfohlen, rtsp komplett zu deaktivieren (Quicktime Einstellungen > Advanced > Mime Settings > Streaming).

    Nie vergessen: auch Apple kocht nur mit Wasser.

    Der findige Hacker mit dem Synomym LMH hat Apple weder im Vorfeld auf die Lücke hingewiesen noch mit dem Exploit gewartet. Angeblich soll so Druck auf Apple ausgeübt werden, in Zukunft noch umsichtiger zu sein.

    Allerdings ist dieses Verhalten zumindest zweifelhaft, denn erstens ist der Exploit sehr leicht selbst nachzustellen, der Code, der ausgeführt werden soll, kann einfach mitgegeben werden. Letztlich haben nun die Anwender das Nachsehen, denn es werden sicher innerhalb kürzester Zeit die ersten manipulierten Websites und Mails auftauchen. Da sich Quicktime quer durch Mac OS X zieht, kann der Exploit in so ziemlich jeder Applikation zu Problemen führen. Man kann nur hoffen, dass Apple schnell reagiert.

    Ich möchte schlussendlich noch einmal auf die Gefahr hinweisen, die durch die Lücke entsteht und eindringlich empfehlen, rtsp zu deaktivieren!
     
    #1 commander, 02.01.07
    Zuletzt bearbeitet: 02.01.07
    quarx, newman, Bonobo und 7 anderen gefällt das.
  2. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    danke für den hinweis !
    habe in den bekannten buschtrommeln noch nichts gelesen.
    quelle ?

    vollste zustimmung !
     
  3. Skeeve

    Skeeve Pomme d'or

    Dabei seit:
    26.10.05
    Beiträge:
    3.121
    Gut, wenn man nicht als Admin arbeitet. Besser, wenn man regelmäßig Backups anfertigt.
     
  4. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    zu ersterem ja. :)
    als zweites besser: nie infizieren.....
    zu dann drittem: ja :)
     
  5. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    Meine Quelle: washingtonpost

    Mich wunderts auch, dass auf Heise nix steht...

    PS: Heise hat nun nachgezogen
     
    #5 commander, 02.01.07
    Zuletzt bearbeitet: 02.01.07
  6. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    Ich habs mir jetrzt näher zu Gemüte geführt und bin besorgt: Der Exploit funktioniert und kann zu bösen Überraschungen auf Macs UND Dosen führen. Die ersten manipulierten Websites werden wohl bald online gehen. Das Schlimme: durch geschickte Einbettung kann eine Infektion vollkommen unbemerkt stattfinden.

    Ich bitte, das sehr ernst zu nehmen, und schlage vor, die Deaktivierung von rtsp unbedingt sofort vorzunehmen, ein Security Patch wird sicher bald kommen!

    Gruß,

    .commander
     
  7. strocatam

    strocatam deaktivierter Benutzer

    Dabei seit:
    24.11.05
    Beiträge:
    651
    Danke für den Hinweis / die Warnung!

    rtsp wurde sofort deaktiviert.
     
  8. Zacks

    Zacks Grahams Jubiläumsapfel

    Dabei seit:
    13.12.06
    Beiträge:
    107
    bin gespannt was da noch kommen wird... der hebt sich das schlimmste bestimmt bis zum schluss auf...
     
  9. Sigur

    Sigur Adams Parmäne

    Dabei seit:
    10.07.06
    Beiträge:
    1.301
    wo kann man denn rtsp deaktivieren?
    habe in den einstellungen nichts gefunden.
     
  10. samro

    samro Riesenboiken

    Dabei seit:
    26.12.06
    Beiträge:
    289
    ich auch nicht! :(
     
  11. frederix

    frederix Elstar

    Dabei seit:
    29.12.03
    Beiträge:
    74
    Systemeinstellungen -> Quicktime -> Erweitert -> MIME-Einstellungen -> Häkchen bei Streaming wegmachen!
     
    ma.buso gefällt das.
  12. pedro13

    pedro13 Cripps Pink

    Dabei seit:
    17.10.06
    Beiträge:
    154
    hat Commander beschrieben, aber hier noch mal in Deutsch:

    QuickTime Player>QuickTime Einstellungen>Erweitert>MIME-Einstellungen(links unten)>Häkchen bei Streaming raus und auf > OK

    Nachtrag: Sorry für Double-Post hatte den letzten Eintrag übersehen
     
    ma.buso gefällt das.
  13. ipu

    ipu Apfel der Erkenntnis

    Dabei seit:
    05.05.04
    Beiträge:
    732
    Leo hat auf fscklog auch davon berichtet. Dort berichtet er u.a. vom Prog RCDefaultApp, das ich aber noch nicht probiert habe (bin auch über die Systemeinstellung gegangen).
    Gruß, Ingo
     
  14. marcozingel

    marcozingel Cox Pomona

    Dabei seit:
    07.12.05
    Beiträge:
    7.477
    Danke commander für den relevanten Hinweis.

    Habe ich auch mal "sicherheitshalber abgehakt".
     
  15. Sigur

    Sigur Adams Parmäne

    Dabei seit:
    10.07.06
    Beiträge:
    1.301
    jut danke, wusste nicht, dass es unter MIME einstellungen zu finden ist.
     
  16. Julia-DD

    Julia-DD Welscher Taubenapfel

    Dabei seit:
    27.08.06
    Beiträge:
    761
    Vielen Dank für den Hinweis auf der Startpage!
     
  17. Sir Q

    Sir Q Rheinischer Winterrambour

    Dabei seit:
    12.04.05
    Beiträge:
    921
    Nachdem im letzten Jahr diese Aktion als „Month of OS-X Bugs” angekündigt wurde, ist daraus ein „… of Apple-Bugs” geworden.

    Quick-Time ist betrüblicher Weise eine der marodesten Systemkomponenten. Das sie darin einen Fehler gefunden, und auch so einen schwerwiegenden, ist nicht verwunderlich - spannend ist die Frage: wie schnell kann Apple diese Schwachstelle beseitigen?
     
  18. P.Stylez

    P.Stylez Cripps Pink

    Dabei seit:
    03.11.06
    Beiträge:
    152
    Pufferüberläufe (wie in diesem Fall) sind in den meisten Fällen IMHO nicht sonderlich aufwendig zu fixen. Ergo kommt's jetzt wirklich auf Apple an, wie schnell die Fixes zu den Zero Day Exploits nachgeliefert werden. Das Apple auch nur mit Wasser kocht ist wohl jedem hier bewusst, aber um sich jetzt wirklich positiv von M$ abzuheben ist es nötig, dass ein schnelles Security Update reinkommt.
     
  19. MacApple

    MacApple Lord Grosvenor

    Dabei seit:
    05.01.04
    Beiträge:
    3.469
    Nö, die Aktion wurde als „Month of Apple Bugs“ angekündigt.

    MacApple
     
  20. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    am besten ein Fix noch vor dem nächsten Dienstag, also bevor irgendein A…rmleuchter einen "Stream von der MWSF-Keynote" anbietet, der's in sich hat … :oops:. Kein guter Zeitpunkt für diese Lücke.

    Gruß Stefan
     
    1 Person gefällt das.

Diese Seite empfehlen