QuickTime 7.3: RTSP Sicherheitsleck 2.0

Neue Version - altes Problem. Für das aktuelle Apple QuickTime 7.3 wird ein Sicherheitsproblem beschrieben, das von Apple im Security Update 2007-001 Ende Januar schon einmal geschlossen wurde, und zwar für QuickTime 7.1.3. Anfang des Jahres machten Entwickler im Rahmen des Month of Apple Bugs (MOAB-01-01-2007) auf das Problem aufmerksam.

Mit QuickTime 7.3 kehrt der Apple QuickTime RTSP Content-Type header stack buffer overflow zurück. Betroffen sind Apple QuickTime Streaming Server und der QuickTime Player inklusive und insbesondere sein Plug-In für Web-Browser in den Versionen 7.3 und 7.2, wie Krystian Kloskowski aus Polen beschreibt. Besondere Gefahr geht von dem Fehler aus, weil Apple noch keinen Patch anbietet und weil Schadcode im Umlauf sein soll, der eben diesen Fehler ausnutzt. Das CERT (Computer Emergency Readiness Team) liefert eine Anleitung wie PC-Anwender ihr Windows sichern. Mac-User kontrollieren, ob die rtsp-Verknüpfung deaktiviert ist. Denn dies sollte man schon im Januar eingestellt haben. Dazu geht man in die System-Einstellungen zu QuickTime. Dort 'Erweitert': MIME-Einstellungen: Streaming. (ph/macup)

Frühere Meldungen: Geschätzte 25 Millionen iPods, Leopard: Apple Mail mit altem Fehler, Apple: 10.5.1 an Entwickler, Aufgepasst! Warnung vor Mac-Trojaner, Leopard ohne Java 6, dafür in 3 Schritten auf dem PC,