image

Ernstig QuickTime-lek geeft hackers toegang tot PC

donderdag 29 juli 2010, 10:00 door Redactie, 3 reacties

De Poolse beveiligingsonderzoeker Krystian Kloskowski heeft een ernstig beveiligingslek in Apple QuickTime Player ontdekt, waardoor aanvallers kwetsbare systemen kunnen overnemen. De kwetsbaarheid wordt veroorzaakt door een boundary error in QuickTimeStreaming.qtx, wat uiteindelijk voor een buffer overflow zorgt. Hierdoor kan een aanvaller willekeurige code uitvoeren.

Het lek is als drive-by aanval te misbruiken, wat betekent dat het bezoeken van een kwaadaardige pagina volstaat om gehackt te worden. De kwetsbaarheid bevindt zich in QuickTime 7.6.6 (build 1671) voor Windows, maar mogelijk zijn ook andere versies kwetsbaar. Een patch van Apple is nog niet beschikbaar.

Reacties (3)
29-07-2010, 10:42 door Wim ten Brink
Mijn persoonlijke ervaring met Apple software is dat ik beter de Microsoft software kan gebruiken als ik onder Windows werk. In het verleden heb ik iTunes een keer gedeinstalleerd en was daarna al mijn CD/DVD stations kwijt! Bij het deinstalleren van iTunes was ook de drivers voor deze apparaten gewist! Ik wist gelukkig de drivers weer te herstellen door ze te downloaden vanaf het Internet maar het heeft mij ervan overtuigd dat Apple software op andere besturings-systemen dan hun eigen besturings-systeem in het algemeen vrij slecht in elkaar zit.
QuickTime had ik al langer gebanned van mijn systeem omdat ik er teveel risico's in zag. Die blijken er nog steeds in te zitten. Het zijn wel mooie producten die Apple maakt maar ze worden momenteel een te geliefd doelwit voor hackers en hebben nog te weinig ervaring met de juiste beveiligings-methodes. Ze leren het vanzelf wel, maar daar ga ik niet op wachten.
29-07-2010, 20:05 door cyberpunk
Ik hoop dat als het lek gedicht wordt door Apple er ook een nieuwe versie van QuickTime Alternative en/of QT Lite volgt. Op Codec Guide hebben ze deze software immers verwijderd om een of andere reden. :-? (Ja, ik wéét dat downloaden nog kan via o.a. free-codecs.com.)
30-07-2010, 01:41 door Anoniem
Er is altijd wat met QuickTime.

Is QuickTime van Apple??

Apple maakt brakke en lekke software. Waarschijnlijk worden er op de achtergrond van je iPhone honderden exceptions gethrowed die alleen gecatched worden om er voor te zorgen dat de iphone niet crashed, haha.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.