113116

Quicktime mit Anti-Hacker-Technik

08.04.2008 | 15:49 Uhr |

Mit dem letzten Update für den Quicktime Player hat Apple seiner Multimedia-Software auch einige Schutzmaßnahmen gegen das Provozieren von Pufferüberläufen und das Einschleusen von Code spendiert.

Apples Quicktime Player ist in den letzten Monaten mehrfach durch kritische Sicherheitslücken aufgefallen. Erst in der letzten Woche hat Apple erneut ein Update auf die Version 7.4.5 bereit gestellt, das elf zum Teil schwer wiegende Schwachstellen beseitigt hat. Ab dieser Version will es Apple Hackern deutlich schwerer machen ausnutzbare Anfälligkeiten in der Quicktime-Software zu finden. Eine Reihe von Maßnahmen soll die Gefahr von Pufferüberläufen reduzieren. Davon soll sowohl die Windows- als auch die Mac-Fassung von Quicktime profitieren.

So nutzt Quicktime jetzt unter Windows Vista eine als ASLR (Address Space Layout Randomization) bezeichnete Technik, durch die wichtige Datenbereiche zufällig im Arbeitsspeicher verteilt werden. Damit soll es schwieriger werden geeignete Einsprungadressen für Angriffsroutinen vorher zu sagen. ASLR wird auch in Mac OS X 10.5 (Leopard) und OpenBSD unterstützt.

Darüber hinaus verwendet Apple die Option "/GS" von Microsoft Visual Studio und aktiviert damit einen Schutz vor Stapelüberläufen. Auch die Hardware-unterstützte NX-Technik (No eXecution) soll Exploit-Code unter Windows Vista einen Riegel vorschieben.

Für die Mac-Version hat Apple Funktionsaufrufe sicherer gemacht, um Pufferüberläufe zu minimieren. Zudem schützt die Option "-fstack-protector" des GCC-Kompilers den Stack vor Angriffsversuchen.

Somit schützt Apple nun die Benutzer von Quicktime und iTunes erstmals auch proaktiv, statt wie bisher nur (recht langsam) auf bekannt gewordene Sicherheitslücken zu reagieren.

0 Kommentare zu diesem Artikel
113116