Nieuws
image

QuickTime eerste slachtoffer in maand van Apple lekken

dinsdag 2 januari 2007, 10:29 door Redactie, 7 reacties

De onderzoeker "LMH" is gisteren met de maand van de Apple lekken begonnen. Elke dag zal hij een kwetsbaarheid of bug in de software van Apple bekend maken, lekken waar de ontwikkelaar niets van weet en ook nog geen patch voor heeft. Het eerste slachtoffer is QuickTime.

De mediaspeler heeft problemen met het verwerken van RTSP URL's. Door het openen van een kwaadaardige URL kan een aanvaller zowel Windows als Mac OS X systemen overnemen. Aangezien er nog geen update is, wordt gebruikers aangeraden om de rtsp:// URL handler uit te schakelen. Hoe dit gedaan wordt legt het Internet Storm Center hier uit.

Het lek is aanwezig in QuickTime Versie 7.1.3, Player Versie 7.1.3. Eerdere versies, voor zowel Windows als Mac OS X, zouden echter ook kwetsbaar zijn.

Een aantal beveiligingsonderzoekers deed laatst nog een oproep om de maand te annuleren en Apple eerst in te lichten voordat de lekken bekend gemaakt zouden worden. Het op deze manier publiceren van lekken zou onderzoekers in een kwaad daglicht stellen en snel afgeraffelde en niet goed geteste patches tot gevolg hebben.

Reacties (7)
02-01-2007, 11:37 door Anoniem
mooie actie, laat ze maar eens werken daar bij apple ipv
heel de dag een beetje niets doen en geld verdienen met
iTunes en de zoveelste ipod.
02-01-2007, 13:13 door tarunjj
Door Anoniem
mooie actie, laat ze maar eens werken daar bij apple ipv
heel de dag een beetje niets doen en geld verdienen met
iTunes en de zoveelste ipod.
Over het algemeen is Apple juist zeer alert en snel met updates. Waarom dan
zo negatief over een bedrijf dat tenminste regelmatig innovaties toont?
02-01-2007, 13:51 door Anoniem
Gaat 't ook fout als je Quicktime Alternative
(http://www.codecguide.com/about_qt.htm) gebruikt? Die heb je helaas alleen
voor Windows.
02-01-2007, 17:19 door G-Force
Voor wie de Engelse taal niet machtig is staat hieronder hoe
men Quick Time goed moet configureren.

RTSP URL uitschakelen. Voor windows ga naar
Configuratiescherm. DubbelKlik op het Quick Time pictogram.
Ga naar tabblad Bestandstypen. Ga naar Streaming - Streaming
files. Expandeer dit (op plusje klikken). Haal het vinkje
weg van RTSP- streambeschrijving. Klik op OK onderaan.
02-01-2007, 21:42 door Anoniem
ISC Sans legt uit hoe in QT 7.0.3 RTSP afgezet zou moeten
worden, maar dit wás toevallig op de systemen waarop ik QT
draai al uitgevinkt. Misschien zit men bij Apple wel minder
te slapen dan wel eens wordt gedacht.

<reclame voor OS Software>
Overigens ben ik van mening dat de 100% gratis VLC Media
Player - pas geupdate met versie 0.8.6 - met gemak de beste
media speler is (http://www.VideoLAN.org).
Als je 'm niet zo mooi vindt als QT, dan kan je er een
andere skin tegenaan gooien. En VLC is er voor Linux, Mac
OSX en Windows..
</reclame>
03-01-2007, 09:48 door Anoniem
Het is mooi dat er actief gebughunt wordt op OSX, maar ik
vind het een slechte zaak dat de lekken gepubliceerd worden
zonder de fabrikant van tevoren in te lichten. Een
dergelijke methode toepassen bij een bedrijf dat laks is met
patches kan ik me voorstellen, maar Apple heeft een goede
reputatie als het gaat om het snel patchen van lekken.

Bovendien vind ik het moreel gewoon fout. Als ze Apple
zouden inlichten over de bestaande lekken en Apple
bijvoorbeeld 2 weken zouden geven om met een patch te komen
of haar gebruikers in te lichten zou ik er al een stuk
positiever over zijn
07-01-2007, 15:07 door Anoniem
Door Peter V.
Voor wie de Engelse taal niet machtig is staat hieronder hoe
men Quick Time goed moet configureren.

RTSP URL uitschakelen. Voor windows ga naar
Configuratiescherm. DubbelKlik op het Quick Time pictogram.
Ga naar tabblad Bestandstypen. Ga naar Streaming - Streaming
files. Expandeer dit (op plusje klikken). Haal het vinkje
weg van RTSP- streambeschrijving. Klik op OK onderaan.

Bedankt voor de goede uitleg, echter bij mijn ( windows ) pc was dit
standaard niet aangevinkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search