Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Kritische Sicherheitslücke in Quicktime

yjnthaar

Schwabenkönig
Registriert
07.06.04
Beiträge
2.657
Ist ausschließlich RTSP betroffen oder auch DSP? Bin mal gespannt ob der Exploit wirklich einer ist. Manchmal wird ziemlich laut geschrieen (besonders bei den Month of XYZ) und dann war's doch nur Wasser, wie oben schon mehrfach angedeutet. z.B. im letzten Month of Kernel Bugs wurde ein DMG-Exploit gepostet der dann doch keiner war. However. RTSP ist rausgenommen erstmal. Thx nach Franken für den Hinweis. ;)

Salute,
Simon
 

P.Stylez

Cripps Pink
Registriert
03.11.06
Beiträge
152
Ist ausschließlich RTSP betroffen oder auch DSP? Bin mal gespannt ob der Exploit wirklich einer ist. Manchmal wird ziemlich laut geschrieen (besonders bei den Month of XYZ) und dann war's doch nur Wasser, wie oben schon mehrfach angedeutet. z.B. im letzten Month of Kernel Bugs wurde ein DMG-Exploit gepostet der dann doch keiner war. However. RTSP ist rausgenommen erstmal. Thx nach Franken für den Hinweis. ;)

Salute,
Simon

Dieser Exploit ist definitiv reproduzierbar.
 

samro

Riesenboiken
Registriert
26.12.06
Beiträge
289
Danke für eure Geduld. Habe mit eurer Hilfe das Häkchen auch entfernen können.

Mensch, 11 Freunde muss man sein, wenn ein Spiel man will gewinnen. ;)

Das Jahr fängt gut an.

Best Wishes!

Sascha
 

kimba

Cox Orange
Registriert
12.01.05
Beiträge
100
Vielen Dank. Habe auch gleich mal den Haken entfernt. :eek:
 

Sir Q

Rheinischer Winterrambour
Registriert
12.04.05
Beiträge
923
Nö, die Aktion wurde als „Month of Apple Bugs“ angekündigt.
Ich hatte auch nachgeschaut - es scheint nur in einigen Blogs falsch kolportiert worden zu sein. Nun denn, im „Month of Apple Bugs” haben wir dann also 2 Schwachstellen in Video-Playern (gestern Quick-Time und heute VLC). Was kommt morgen - der RealPlayer?

~

Wer auch so seinen Spass an der ganzen Sache hat, dem kann ich den schon etwas älteren Podcast /dev/radio empfehlen - in diesem speziellen Fall direkt verlinkt zur „Episode” mit dem schönen Titel: Mac-OS-X-Hacks.
Darin wird unter anderem Bezug genommen auf das Chaos-Seminar Mac-Hacks, dass auch als Video zur Verfügung steht - sehr eindrucksvoll :)
 
Zuletzt bearbeitet:

T-lo

Weißer Winterglockenapfel
Registriert
28.11.06
Beiträge
889
Auch wenn es schon irgendwo steht:
Systemeinstellungen -> QuickTime -> MIME Einstellungen -> "Streaming" das Häkchen entfernen (das erste Häkchen in der Liste...)

Grüße aus Berlin,
der T-lo
 

Netzbuddha

Granny Smith
Registriert
03.01.07
Beiträge
12
Also, ich habe mal durch die ganzen Einstellungsoptionen im VLC geblättert, und weiss nicht so recht, was ich da wo abschalten muss, um VLC sicher zu machen. Kann mir das vielleicht jemand sagen? :)
LG. Netzbuddha.
 

Netzbuddha

Granny Smith
Registriert
03.01.07
Beiträge
12
Hmm... kennt keiner die Antwort, oder will sie mir keiner sagen? ;)
 

Bonobo

Nathusius Taubenapfel
Registriert
26.12.03
Beiträge
5.475
Interessanter Kommentar zur und Fix fuer die Luecke auf Unsanity.org, das ist das Blog von Unsanity.com, der Firma, die viele sehr beliebte (aber auch teilweise umstrittene) Haxies macht.


Und VLC hat uebrigens nichts mit Apple zu tun und umgekehrt, die VLC-Luecke existiert auch auf Windows ...
 

P.Stylez

Cripps Pink
Registriert
03.11.06
Beiträge
152
Der dritte Bug wurde released.

Diesmal gehts wieder um eine Lücke in Quicktime, über die durch HREFTrack Attribute XSS Hacks in Gang gestoßen werden können. Mr. LMH will nun beweisen, dass durch eine Kombination aus verschiedenen Sicherheitslücken und XSS böser Code auf einer Maschine ausgeführt werden kann:

http://projects.info-pull.com/moab/MOAB-03-01-2007.html

Scheinbar betriffts allerdings nur Windows Systeme, wenn ich das alles richtig verstanden hab.

Exploitation conditions

We are using an already patched vulnerability on Windows 2000 SP4 to demonstrate one of the possible attack vectors to abuse this issue.

Scheinbar kann durch diese Sicherheitslücke eine weitere Lücke im Internet Explorer ausgenutzt werden.


Damit gesellt sich Bug Nr. 3 mit Bug Nr. 2 zu den etwas fragwürdigeren AppleBugs.
 

Bonobo

Nathusius Taubenapfel
Registriert
26.12.03
Beiträge
5.475

Scheinbar bist du ein ganz genauer? ;)
:-D

Naja, zwei Jahre Korrekturlesen haben bei mir ein Kriegsleiden hinterlassen ;) und mein (zwar nicht abgeschlossenes) Linguistikstudium hat's nicht verbessert ... mich interessieren halt Sprache und Kommunikation -- und dass Letztere funktioniert.
 
  • Like
Reaktionen: Ijon Tichy

commander

Baldwins roter Pepping
Unvergessen
Registriert
25.02.04
Beiträge
3.206
Aufatmen: Alle Fixes für die MOABugs kann man hier finden. Landon Fuller und sein Team legen dort alle Bugfixes ab, die neuesten enthalten immer auch alle älteren.

Zum installieren benötigt man allerdings Unsanitys APE.

Gruß,

.commander
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

hmmm, ein wirklich grober Flicken. Lieber Loch oder lieber Haxie? Das ist die Auswahl aus Pest und Cholera. Apple, tu was ...!

Gruß Stefan
 

Bonobo

Nathusius Taubenapfel
Registriert
26.12.03
Beiträge
5.475
Mh... fuer mich eindeutig lieber Haxie. Ich fahre seit Jahren Haxies ... und bis auf die moeglicherweise auf die Windowshade X (beta) zurueckzufuehrenden SBBODs habe ich keine Probleme gehabt ...