image

Nieuw QuickTime lek treft Windows XP en Vista

woensdag 23 april 2008, 10:09 door Redactie, 4 reacties

Via een gapend gat in Apple's QuickTime kunnen aanvallers op eenvoudige wijze toegang tot Windows XP en Vista systemen krijgen. De kwetsbaarheid werd ontdekt door de Bulgaarse beveiligingsonderzoeker Petko Petkov. Door slachtoffers een .mov bestand te laten openen, die bijvoorbeeld in een website verwerkt zit, kan een aanvaller willekeurige code op het systeem uitvoeren.

Vanwege de nieuwe wetgeving in Groot-Brittannië, die beveiligingsonderzoek strafbaar stelt, heeft Petkov het lek nog niet aan Apple gemeld. Waarschijnlijk gaat die dit doen via bedrijven die voor beveiligingslekken betalen, zoals iDefense en TippingPoint, die het dan op hun beurt weer aan de ontwikkelaar kunnen melden.

De kwetsbaarheid is opmerkelijk te noemen, omdat Apple onlangs belangrijke beveiligingsmaatregelen aan QuickTime toevoegde die misbruik door hackers moesten voorkomen. De maatregelen waren niet helemaal correct geïmplementeerd, het is echter onbekend of Petkov hier misbruik van heeft gemaakt.

Reacties (4)
23-04-2008, 10:16 door Anoniem
Petje af voor de handelswijze van Petko Petkov,
Laat die britten de gevolgen van domme wetgeving maar voelen, misschien
komen ze er dan op terug.

Greetingz,
Jacco
23-04-2008, 14:22 door spatieman
Vanwege de nieuwe wetgeving in Groot-Brittannië, die
beveiligingsonderzoek strafbaar stelt, heeft Petkov het lek
nog niet aan Apple gemeld.


Logisch.
Zo kunnen die thee lutsers heel netjes al hun vouden onder
het tapijt vegen.
23-04-2008, 21:39 door Nomen Nescio
En weer is het Quicktime! Ik heb het al een tijd geleden van al mijn computers
gegooid, en het komt er echt NOOIT meer in! Klote-Apple!
25-04-2008, 00:15 door Anoniem
Er is zeker weer een nieuwe versie uit van Safari ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.