Laut Webseiten wie Heise oder The Inquirer kennt das ActiveX-Plugin von Quicktime einen von Apple nicht dokumentierten Befehl, der von dem Sicherheitsexperte Ruben Santamarta gefunden wurde. Der Parameter »_Marshaled_pUnk« sorgt dafür, dass über Quicktime andere Programmbibliotheken aufgerufen und deren Funktionen verwendet werden können.
Santamarta fand einen Weg, auf diese Weise auch die Sicherheitsmechanismen von Windows Vista und Windows 7 zu überlisten. Ursprünglich besaß der Parameter eine eigene Funktion in Quicktime, die laut Ruben Santamarta in Versionen nach dem Jahr 2001 aber nicht mehr enthalten war.
Die Tatsache, dass sie überhaupt vorhanden war, ist seiner Ansicht nach aber ein Beleg, dass es sich nicht um einen Programmierfehler, sondern um eine absichtliche Backdoor, ein Hintertürchen für den Zugriff durch den Programmierer, handelt.
Die weiterhin mögliche Parameter-Angabe und deren Folgen hat Apple bei der Entfernung der Ursprungs-Funktion demnach seit Jahren übersehen. Betroffen sind mindestens Quicktime 6 und 7 auf allen Windows-Betriebssystemen seit Windows XP, auf denen der Internet Explorer als Browser eingesetzt wird.
Bis es ein Update von Apple gibt, kann man das Plugin in Internet Explorer deaktivieren oder einen anderen Browser benutzen. Da Apple Quicktime zusammen mit iTunes installiert, dürften viele Systeme von diesem Problem betroffen sein.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.