Die National Vulnerability Database meldet den Buffer Overflow in den Versionen 7.5.5 von QuickTime und in 8.0 von iTunes.
Das Leck lässt sich ausnutzen, indem ein längeres Attribut in einem Link für QuickTime auf einer Webseite oder in einer MP4 oder MOV-Datei eingebaut wird. Darüber kann der Angreifer zunächst erreichen, dass die Anwendung abstürzt. Möglicherweise lässt sich bei dem Absturz beliebiger Code nachschieben.
Derzeit existiert von Apple kein Workaround oder Patch für das Leck. Der Fehler wurde vor etwa eine Woche bekannt, nachdem Apple mit einem Advisory neun Lecks behoben hatte.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
