Kontroverse "Sicherheitsexperten" publizieren QuickTime-Loch

3. Januar 2007, 15:54
  • security
  • apple
image

Bedrohlich für Macs und PCs

Bedrohlich für Macs und PCs.
Eine Gruppe von Sicherheitsexperten hat am Montag eine Sicherheitslücke in der neusten Version von QuickTime publiziert. Das Sicherheitsloch erlaubt es, einen "Buffer-Overflow"-Angriff durchzuführen, mit dem ein Angreifer die Kontrolle über einen Mac oder Windows-PC übernehmen kann. Dabei muss ein Opfer keinen herunter geladenen Film starten: Der Angriff funktioniert theoretisch auch, wenn von einer Webseite über JavaScript oder Flash oder einen Link ein QuickTime-Film gestartet wird. Secunia hat das Loch als "hochkritisch" eingestuft.
Das QuickTime-Loch ist nur die Erste einer ganzen Reihe von Sicherheitslücken in Apple-Software, beziehungsweise Software für Macs, welche die Expertengruppe im Rahmen ihres "Month of the Apple Bugs" publizieren will – je eine pro Tag. Gestern war eine Lücke im VLC (VideoLAN) Media Player für Mac OS X dran.
Das Vorgehen des "Month of the Apple Bugs" ist kontrovers, obwohl sie erklären, damit die allgemeine Sicherheit fördern zu wollen, da jedes gestopfte Loch die IT-Welt ein bisschen sicherer mache. Die Gruppe informiert aber die Hersteller "nur selten" über die gefundenen Löcher, bevor sie publiziert werden – daher gibt es auch naturgemäss eine Weile lang keine Patches. Und ausserdem liefern die Initiatoren, um zu beweisen, dass die Löcher nicht nur theoretisch gefährlich sind, auch gleich noch "Exploits" – Code der zeigt, wie Angreifer die Löcher ausnützen können.
We enjoy hate e-mail
Die Hersteller aufzuscheuchen, indem sie nicht vorher informiert werden, sei der eigentliche Punkt ihrer Aktion so die Gruppe. Die Hersteller würden sich sonst oft unerträglich lange Zeit lassen, bevor sie auch triviale Probleme beheben.
Dass man gerade Apple aufs Korn genommen habe, begründen die Leute damit, dass sie eben gerne mit dem OS X herumspielen, und dass Gebiet noch weniger beackert würde, als andere Gebiete. Angestiftet, beziehungsweise bezahlt, würden sie definitiv von niemandem. Und ausserdem hätten sie Hass-E-Mails einfach gerne – wahrscheinlich eine wichtige Eigenschaft für jemanden der plant, Apple-Fans gegen sich aufzubringen. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022