Nieuws
image

Apple sluit QuickTime backdoor en DLL-lek

donderdag 16 september 2010, 11:58 door Redactie, 3 reacties

Apple heeft een tien jaar oude 'backdoor' in QuickTime gesloten, alsmede een DLL-lek. Eind augustus werd bekend dat oude, achtergebleven code hackers toegang tot systemen kon geven. Iets meer dan een week later werd de kwetsbaarheid ook actief in het wild misbruikt voor het infecteren van computers. QuickTime 7.6.8 moet deze achterdeur nu sluiten.

Daarnaast behoort ook het DLL-lek in de mediaspeler tot het verleden. Door het bekijken van een afbeelding in een speciaal geprepareerde directory zou een aanvaller QuickTime een kwaadaardig DLL-bestand kunnen laten laden, om vervolgens willekeurige code op het systeem uit te voeren. Door de huidige directory uit het 'DLL search path' te verwijderen, heeft Apple het probleem opgelost. Cupertino benadrukt dat beide problemen niet in Mac OS X aanwezig zijn, maar OS X staat wel weer bij de 'affected products' vermeld.

Reacties (3)
16-09-2010, 20:04 door cyberpunk
Nu nog kijken hoe lang het gaat duren voordat QT lite volgt. (Voorheen was ik eerder fan van QuickTime Alternative, maar het ziet er naar uit dat die dood in het water liggen...)
16-09-2010, 21:15 door Anoniem
tja sinds mac osx niet met dll files werkt, zit dit probleem sowieso niet in mac osx. Waarschijnlijk is er ook iets aan de performance veranderd en hebben ze de mac versie van quicktime 7 ook maar gedaan (al lijkt het me vreemd om een vorige versie te updaten, quicktime 10 was al een tijdje terug geupdate)
16-09-2010, 23:11 door [Account Verwijderd]
Ik heb het eraf gegooid op alle pc's (overigens alle Apple-software: iTunes, Bonjour, Apple Software Update en iets voor devices, allemaal enorme bagger). Die paar Applevideo's die alleen in het .mov-formaat te bekijken zijn en de rest: jammer dan. In plaats daarvan gebruik ik wel Winamp.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure