Nieuws

Apple dicht 7 ernstige QuickTime-lekken

donderdag 22 januari 2009, 09:31 door Redactie, 8 reacties

Gebruikers van Apple's QuickTime krijgen het dringende advies om naar de meest recente versie van de mediaspeler te updaten, "Cupertino" heeft namelijk zeven ernstige beveiligingslekken verholpen waardoor een aanvaller het systeem kan overnemen. Door het slachtoffer een kwaadaardige RTSP stream, avi, mp3 of ander mediabestand te laten openen, is het mogelijk om willekeurige code uit te voeren.

In het geval van RTSP streams zijn die in een website te embedden. In het verleden hebben cybercriminelen deze techniek vaker gebruikt om systemen met QuickTime te infecteren. Versie 7.6 is zowel voor Mac OS X als Windows beschikbaar.

Mogelijk verband Microsoft WGA en Conficker worm

WiFi-verf beschermt netwerk tegen hackers

Reacties (8)

22-01-2009, 09:50 door Lamaar

Hoelang is dat nou al aan de gang? Quicktime is een krakkemikkig zooitje. Dat had bij MS nou eens moeten zijn, dan was het huis te klein hier. Maar nou hoor je hier die MS-haters natuurlijk niet.

22-01-2009, 10:02 door [Account Verwijderd]

[Verwijderd]

22-01-2009, 10:15 door [Account Verwijderd]

[Verwijderd]

22-01-2009, 11:31 door Anoniem

Inderdaad Lamaar; "Quicktime is een krakkemikkig zooitje ...", maar dat geldt niet alleen voor Quicktime. Extremisme roept extremisme op; waarom mag jij wel oogkleppen op en anderen niet?

22-01-2009, 12:21 door [Account Verwijderd]

[Verwijderd]

22-01-2009, 19:59 door Anoniem

@Lamaar
http://www.security.nl/artikel/26388/1/Conficker_besmet_6%25_van_alle_Windows_computers.html

Goed he, dat Windows van jou!

22-01-2009, 22:08 door cyberpunk

Ik hoop dat QuickTime Alternative snel zal volgen...

23-01-2009, 01:18 door Anoniem

En dankzij Apple's fantastische patchsysteem is er nog steeds geen update voor iTunes (waarin Quicktime ingebakken / meegeleverd wordt). Oh en als je dan uitgevonden hebt hoe je Quicktime zelf kan updaten, pas dan op dat je niet gelijk allerlei extra software meeinstalleert (zoals MobileMe, Safari, etc...). Foei Apple !!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer