Nieuws

QuickTime patch maakt internetten weer veilig

woensdag 30 mei 2007, 09:49 door Redactie, 4 reacties

Apple heeft een ernstig beveiligingslek in haar mediaspeler QuickTime gepatcht, waardoor een aanvaller het systeem kon overnemen als de gebruiker een kwaadaardige pagina bezocht. Vanwege een ontwerp probleem kon een Java applet het geheugen van de browser lezen en manipuleren. Als de gebruiker een kwaadaardige pagina bezocht was het mogelijk om willekeurige code op het systeem uit te voeren of vertrouwelijke informatie te achterhalen. Het probleem zit hem in "QuickTime voor Java" die met QuickTime geleverd wordt.

Windows QuickTime patch

Mac OS QuickTime patch

Google lek laat hackers websites verwijderen

Plaatjes-spammers leren nieuw trucje

Reacties (4)

30-05-2007, 10:14 door Anoniem

Lekkere installer. Niet ineens een bevestiging dat ie inderdaad geupdate
is...

30-05-2007, 11:21 door Anoniem

Met de Apple Software Update kan ie in principe zonder
problemen gedownload en geïnstalleerd worden. Overigens was
de bovengenoemde kwetsbaarheid al een paar weken terug te
patchen met een security update van QT versie 7.1.5 naar 7.1.6.

Wel verwarrend dat dezelfde kwestbaarheid nu weer opnieuw
aangehaald moet worden bij alweer een update naar versie 7.2

En niet helemaal on topic:
Sinds ik VLC ken en gebruik ben ik een minder snel tevreden
over Quicktime.

30-05-2007, 11:26 door Anoniem

pfffff....alweer een lek. het gaat zo maar door (kunne ze niet eens
goede software maken?)

30-05-2007, 12:22 door Anoniem

"QuickTime patch maakt internetten weer veilig" !?!

Rare titel.
Dus ik heb geen vuurmuur/virusscanner/spywareblocker meer
nodig ?!
Het Internet is er m.i. alleen maar onveiliger op geworden
sinds Apple zijn QuickTime heeft geintroduceerd!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

QuickTime patch maakt internetten weer veilig

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren