47560

Quicktime sorgt für Sicherheitslücke

13.09.2007 | 15:28 Uhr |

In Quicktime steckt eine Sicherheitslücke. Über Firefox kann erreicht werden, dass beliebiger Code auf dem Rechner ausgeführt wird.

Der britische Sicherheitsspezialist Petko D. Petko hat auf seiner Website die Details zu einer Sicherheitslücke in Quicktime veröffentlicht. Laut Angaben von Petko habe er Apple schon vor einem Jahr vor dieser Lücke gewarnt, sie sei aber bis dato nicht geschlossen worden und Apple habe auch auf seinen Hinweis nicht reagiert. Daher habe er sich dazu entschlossen, erneut auf die Lücke aufmerksam zu machen und dieses Mal eindringlicher zu zeigen, welchen Schaden sie anrichten kann.

Das Problem ist der Quicktime-Plugin für Firefox, welches eine Lücke im Browser aufreißen kann. Demonstriert wird dies anhand einer simplen XML-Datei, über die das Quicktime-Plugin angewiesen wird, welche Multimedia-Datei es aufrufen soll. Alternativ kann der Inhalt der Datei aber auch so manipuliert werden, dass über das Quicktime-Plugin ein Javascript aufgerufen wird, welches im Browser einen Warnhinweis öffnet. Ein solcher Warnhinweis ist noch relativ harmlos, Angreifer könnten diese Methode aber auch nutzen, um beliebige Programme auf einem Rechner zu installieren, der im Admin-Modus läuft.

Die Lücke liegt laut Angaben des Entdeckers auf jeder Plattform vor, auf der Firefox und das Quicktime-Plugin existieren. Erschwerend kommt hinzu, dass ein Angreifer dem Anwender vorgaukeln könnte, eine auf den ersten Blick harmlose MP3- oder AVI-Datei zu öffnen, obwohl er tatsächlich eine Datei öffnet, in der schadhafter Code enthalten ist. Schuld daran ist, das das Quicktime-Plugin eine Reihe von Dateiendungen unterstützt und es daher genügt, der Quicktime-XML-Datei mit der QTL-Endung einfach eine andere Endung zu verpassen.

Zusätzlich weist der Entdecker auch darauf hin, dass Quicktime standardmäßig mit iTunes ausgeliefert wird. Damit sind auch alle iTunes-Nutzer betroffen, die zum Surfen Firefox nutzen.

Die Lücke betrifft auch den Internet Explorer, dort wirkt sie sich allerdings nicht so kritisch aus. Firefox-Anwender können sich mit der Erweiterung Noscript behelfen. Die nützliche Erweiterung blockiert jegliche Skripte. Ansonsten bleibt abzuwarten, bis Apple das Problem behoben hat.

0 Kommentare zu diesem Artikel
47560