QuickTime eerste slachtoffer in maand van Apple lekken
De onderzoeker "LMH" is gisteren met de maand van de Apple lekken begonnen. Elke dag zal hij een kwetsbaarheid of bug in de software van Apple bekend maken, lekken waar de ontwikkelaar niets van weet en ook nog geen patch voor heeft. Het eerste slachtoffer is QuickTime.
De mediaspeler heeft problemen met het verwerken van RTSP URL's. Door het openen van een kwaadaardige URL kan een aanvaller zowel Windows als Mac OS X systemen overnemen. Aangezien er nog geen update is, wordt gebruikers aangeraden om de rtsp:// URL handler uit te schakelen. Hoe dit gedaan wordt legt het Internet Storm Center hier uit.
Het lek is aanwezig in QuickTime Versie 7.1.3, Player Versie 7.1.3. Eerdere versies, voor zowel Windows als Mac OS X, zouden echter ook kwetsbaar zijn.
Een aantal beveiligingsonderzoekers deed laatst nog een oproep om de maand te annuleren en Apple eerst in te lichten voordat de lekken bekend gemaakt zouden worden. Het op deze manier publiceren van lekken zou onderzoekers in een kwaad daglicht stellen en snel afgeraffelde en niet goed geteste patches tot gevolg hebben.
heel de dag een beetje niets doen en geld verdienen met
iTunes en de zoveelste ipod.
mooie actie, laat ze maar eens werken daar bij apple ipv
heel de dag een beetje niets doen en geld verdienen met
iTunes en de zoveelste ipod.
zo negatief over een bedrijf dat tenminste regelmatig innovaties toont?
(http://www.codecguide.com/about_qt.htm) gebruikt? Die heb je helaas alleen
voor Windows.
men Quick Time goed moet configureren.
RTSP URL uitschakelen. Voor windows ga naar
Configuratiescherm. DubbelKlik op het Quick Time pictogram.
Ga naar tabblad Bestandstypen. Ga naar Streaming - Streaming
files. Expandeer dit (op plusje klikken). Haal het vinkje
weg van RTSP- streambeschrijving. Klik op OK onderaan.
worden, maar dit wás toevallig op de systemen waarop ik QT
draai al uitgevinkt. Misschien zit men bij Apple wel minder
te slapen dan wel eens wordt gedacht.
<reclame voor OS Software>
Overigens ben ik van mening dat de 100% gratis VLC Media
Player - pas geupdate met versie 0.8.6 - met gemak de beste
media speler is (http://www.VideoLAN.org).
Als je 'm niet zo mooi vindt als QT, dan kan je er een
andere skin tegenaan gooien. En VLC is er voor Linux, Mac
OSX en Windows..
</reclame>
vind het een slechte zaak dat de lekken gepubliceerd worden
zonder de fabrikant van tevoren in te lichten. Een
dergelijke methode toepassen bij een bedrijf dat laks is met
patches kan ik me voorstellen, maar Apple heeft een goede
reputatie als het gaat om het snel patchen van lekken.
Bovendien vind ik het moreel gewoon fout. Als ze Apple
zouden inlichten over de bestaande lekken en Apple
bijvoorbeeld 2 weken zouden geven om met een patch te komen
of haar gebruikers in te lichten zou ik er al een stuk
positiever over zijn
Voor wie de Engelse taal niet machtig is staat hieronder hoe
men Quick Time goed moet configureren.
RTSP URL uitschakelen. Voor windows ga naar
Configuratiescherm. DubbelKlik op het Quick Time pictogram.
Ga naar tabblad Bestandstypen. Ga naar Streaming - Streaming
files. Expandeer dit (op plusje klikken). Haal het vinkje
weg van RTSP- streambeschrijving. Klik op OK onderaan.
standaard niet aangevinkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
