unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslücken in Apples iTunes und Quicktime » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheitslücken in Apples iTunes und Quicktime
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.767.457
Nächster Level: 22.308.442
540.985 Erfahrungspunkt(e) für den nächsten Levelanstieg

Sicherheitslücken in Apples iTunes und Quicktime Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Der Sicherheitsdienstleister eEye meldet Sicherheitslücken in Apples Mediasoftware iTunes und in Quicktime. Durch den als schwerwiegend eingestuften Fehler sei es für Angreifer möglich, Code einzuschleusen und im Kontext des angemeldeten Anwenders auf den betroffenen Rechnern auszuführen, heißt es. Das Problem betreffe "verschiedene Versionen" von iTunes und Quicktime und alle Betriebssysteme. Apple hatte erst kürzlich ein Update für iTunes für Windows XP und 2000 vorgelegt, mit dem vermieden werden soll, dass falsche Hilfsdateien ausgeführt werden können. Anfang November schloss Apple Sicherheitslücken in Quicktime.

Nähere Angaben zur Art der neuen Fehler und zu technischen Details der Lücken macht eEye derzeit noch nicht, hat Apple aber von den Problemen informiert. eEye verfolgt mit seinen Security-Advisories eine Politik des so genannten "responsible disclosure". Nach der Entdeckung einer Sicherheitslücke alarmiert eEye den Hersteller und erwartet, dass die Lücke innert 60 Tage gestopft wird. Passiert dies nicht, wird dies als Versäumnis betrachtet und ein Patch für das Leck als "overdue" angesehen. Ein detailliertes Advisory, das genaue Informationen zur Art der Sicherheitslücke liefert und damit auch Angreifern beim Ausnutzen des Lecks helfen könnte, liefert die Firma erst, wenn ein Patch vorliegt. eEye bietet eine Übersicht über diese so genannten "Upcoming Advisories" auch als Information darüber, welche Software gerade von einer nicht geschlossenen Lücke bedroht ist und welche Hersteller mit ihren Patches wie lange überfällig sind.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
18.11.2005 17:48 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslücken in Apples iTunes und Quicktime

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben