Nieuws
image

Apple QuickTime goudmijn voor hackers

maandag 23 april 2012, 14:40 door Redactie, 8 reacties

De afgelopen jaren hebben hackers die aan het Zero Day Iniative (ZDI) van HP meededen, de meeste beveiligingslekken in Apple QuickTime ontdekt, zo is in het jaarrapport te lezen. Beveiligingsonderzoekers en hackers verkopen de kwetsbaarheden die ze in software ontdekken aan ZDI. HP zorgt ervoor dat de eigen beveiligingssystemen en die van klanten de aanval kunnen detecteren en rapporteert het probleem aan de betreffende fabrikant.

Lekken
Van 2005 t/m 2011 werden er 85 lekken in Apple's QuickTime gerapporteerd. Microsoft Internet Explorer staat met zo'n 65 kwetsbaarheden op de tweede plek, gevolgd door Java en RealPlayer met elk 52 lekken. Vorig jaar werden de meeste kwetsbaarheden in Adobe Shockwave (25) ontdekt en was QuickTime met 24 tweede.

Ongeveer een kwart van alle gerapporteerde kwetsbaarheden in 2011 waren ernstig, wat betekent dat een aanvaller er willekeurige code door kan uitvoeren. Hoeveel HP via ZDI voor de gerapporteerde beveiligingslekken betaalt staat niet in het rapport vermeld.

Reacties (8)
23-04-2012, 14:46 door Anoniem
Quicktime voor windows maken ze natuurlijk zo onveilig als maar kan, dat heet marketing.
23-04-2012, 16:16 door Anoniem
Waar lees jij dat de kwetsbaarheden enkel quicktime op Windows betreft ?
23-04-2012, 16:43 door Anoniem
98% van alle gaten die in de windows versie van Quicktime zitten zitten ook in de OSX versie, dus je opmerking slaat niet echt ergens op.
23-04-2012, 16:56 door Anoniem
Ik mis alleen op welk platform deze lekken geconstateerd zijn. Dat is wel jammer.
23-04-2012, 17:02 door [Account Verwijderd]
[Verwijderd]
23-04-2012, 21:20 door LightFrame
Denk dat ik al zo'n 8 jaar geen Quicktime op mijn systemen heb staan en heb daar ook nooit problemen door ondervonden. Als ik her en der op security forums de logs bekijk zie ik dat Quicktime op erg veel sytemen is geïnstalleerd. Vraag me af of dat nu totaal overbodig is of dat ik het heel erg toevallig nooit nodig heb.
23-04-2012, 23:09 door Anoniem
Door Bergen: Het zou inderdaad erg interessant zijn om te achterhalen hoeveel van die Quicktime bugs ook aanwezig zijn in de Apple-versie.

Het merendeel van de door ZDI gerapporteerde gaten zat in bestandsformat parsing, en de code daarvoor is op OSX en op Windows het zelfde. Alleen gaten die bijv in de Quicktime browsers plugin (ActiveX) zaten treffen alleen de windows gebruikers.
24-04-2012, 01:50 door Anoniem
Quicktime? bestaat dat nog? Verbaast mij niks dat je hier virussen van krijgt. Dit programma gedraagt zich zelf als een virus. In het gunstige geval als badware.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure