• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Kritische Sicherheitslücke in Quicktime

yjnthaar

yjnthaar

Schwabenkönig
Registriert
07.06.04
Beiträge
2.657
Ist ausschließlich RTSP betroffen oder auch DSP? Bin mal gespannt ob der Exploit wirklich einer ist. Manchmal wird ziemlich laut geschrieen (besonders bei den Month of XYZ) und dann war's doch nur Wasser, wie oben schon mehrfach angedeutet. z.B. im letzten Month of Kernel Bugs wurde ein DMG-Exploit gepostet der dann doch keiner war. However. RTSP ist rausgenommen erstmal. Thx nach Franken für den Hinweis. ;)

Salute,
Simon
 

P.Stylez

Cripps Pink
Registriert
03.11.06
Beiträge
152
yjnthaar schrieb:
Ist ausschließlich RTSP betroffen oder auch DSP? Bin mal gespannt ob der Exploit wirklich einer ist. Manchmal wird ziemlich laut geschrieen (besonders bei den Month of XYZ) und dann war's doch nur Wasser, wie oben schon mehrfach angedeutet. z.B. im letzten Month of Kernel Bugs wurde ein DMG-Exploit gepostet der dann doch keiner war. However. RTSP ist rausgenommen erstmal. Thx nach Franken für den Hinweis. ;)

Salute,
Simon
Zum Vergrößern anklicken....

Dieser Exploit ist definitiv reproduzierbar.
 
samro

samro

Riesenboiken
Registriert
26.12.06
Beiträge
289
Danke für eure Geduld. Habe mit eurer Hilfe das Häkchen auch entfernen können.

Mensch, 11 Freunde muss man sein, wenn ein Spiel man will gewinnen. ;)

Das Jahr fängt gut an.

Best Wishes!

Sascha
 

kimba

Cox Orange
Registriert
12.01.05
Beiträge
100
Vielen Dank. Habe auch gleich mal den Haken entfernt. :eek:
 
Sir Q

Sir Q

Rheinischer Winterrambour
Registriert
12.04.05
Beiträge
923
MacApple schrieb:
Nö, die Aktion wurde als „Month of Apple Bugs“ angekündigt.
Zum Vergrößern anklicken....
Ich hatte auch nachgeschaut - es scheint nur in einigen Blogs falsch kolportiert worden zu sein. Nun denn, im „Month of Apple Bugs” haben wir dann also 2 Schwachstellen in Video-Playern (gestern Quick-Time und heute VLC). Was kommt morgen - der RealPlayer?

~

Wer auch so seinen Spass an der ganzen Sache hat, dem kann ich den schon etwas älteren Podcast /dev/radio empfehlen - in diesem speziellen Fall direkt verlinkt zur „Episode” mit dem schönen Titel: Mac-OS-X-Hacks.
Darin wird unter anderem Bezug genommen auf das Chaos-Seminar Mac-Hacks, dass auch als Video zur Verfügung steht - sehr eindrucksvoll :)
 
Zuletzt bearbeitet:

T-lo

Weißer Winterglockenapfel
Registriert
28.11.06
Beiträge
889
Auch wenn es schon irgendwo steht:
Systemeinstellungen -> QuickTime -> MIME Einstellungen -> "Streaming" das Häkchen entfernen (das erste Häkchen in der Liste...)

Grüße aus Berlin,
der T-lo
 

Netzbuddha

Granny Smith
Registriert
03.01.07
Beiträge
12
Also, ich habe mal durch die ganzen Einstellungsoptionen im VLC geblättert, und weiss nicht so recht, was ich da wo abschalten muss, um VLC sicher zu machen. Kann mir das vielleicht jemand sagen? :)
LG. Netzbuddha.
 

Netzbuddha

Granny Smith
Registriert
03.01.07
Beiträge
12
Hmm... kennt keiner die Antwort, oder will sie mir keiner sagen? ;)
 

Bonobo

Nathusius Taubenapfel
Registriert
26.12.03
Beiträge
5.475
Interessanter Kommentar zur und Fix fuer die Luecke auf Unsanity.org, das ist das Blog von Unsanity.com, der Firma, die viele sehr beliebte (aber auch teilweise umstrittene) Haxies macht.


Und VLC hat uebrigens nichts mit Apple zu tun und umgekehrt, die VLC-Luecke existiert auch auf Windows ...
 

P.Stylez

Cripps Pink
Registriert
03.11.06
Beiträge
152
Der dritte Bug wurde released.

Diesmal gehts wieder um eine Lücke in Quicktime, über die durch HREFTrack Attribute XSS Hacks in Gang gestoßen werden können. Mr. LMH will nun beweisen, dass durch eine Kombination aus verschiedenen Sicherheitslücken und XSS böser Code auf einer Maschine ausgeführt werden kann:

http://projects.info-pull.com/moab/MOAB-03-01-2007.html

Scheinbar betriffts allerdings nur Windows Systeme, wenn ich das alles richtig verstanden hab.

Exploitation conditions

We are using an already patched vulnerability on Windows 2000 SP4 to demonstrate one of the possible attack vectors to abuse this issue.
Zum Vergrößern anklicken....

Scheinbar kann durch diese Sicherheitslücke eine weitere Lücke im Internet Explorer ausgenutzt werden.


Damit gesellt sich Bug Nr. 3 mit Bug Nr. 2 zu den etwas fragwürdigeren AppleBugs.
 

Bonobo

Nathusius Taubenapfel
Registriert
26.12.03
Beiträge
5.475
Ijon Tichy schrieb:

Scheinbar bist du ein ganz genauer? ;)
Zum Vergrößern anklicken....
:-D

Naja, zwei Jahre Korrekturlesen haben bei mir ein Kriegsleiden hinterlassen ;) und mein (zwar nicht abgeschlossenes) Linguistikstudium hat's nicht verbessert ... mich interessieren halt Sprache und Kommunikation -- und dass Letztere funktioniert.
 
  • Like
Reaktionen: Ijon Tichy
commander

commander

Baldwins roter Pepping
Unvergessen
Registriert
25.02.04
Beiträge
3.206
Aufatmen: Alle Fixes für die MOABugs kann man hier finden. Landon Fuller und sein Team legen dort alle Bugfixes ab, die neuesten enthalten immer auch alle älteren.

Zum installieren benötigt man allerdings Unsanitys APE.

Gruß,

.commander
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

hmmm, ein wirklich grober Flicken. Lieber Loch oder lieber Haxie? Das ist die Auswahl aus Pest und Cholera. Apple, tu was ...!

Gruß Stefan
 

Bonobo

Nathusius Taubenapfel
Registriert
26.12.03
Beiträge
5.475
Mh... fuer mich eindeutig lieber Haxie. Ich fahre seit Jahren Haxies ... und bis auf die moeglicherweise auf die Windowshade X (beta) zurueckzufuehrenden SBBODs habe ich keine Probleme gehabt ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten