{"id":8858,"date":"2010-09-01T23:51:38","date_gmt":"2010-09-01T21:51:38","guid":{"rendered":"http:\/\/www.schiebener.net\/wordpress\/?p=8858"},"modified":"2010-09-02T00:08:02","modified_gmt":"2010-09-01T22:08:02","slug":"installation-von-schadprogrammen-moglich-kritische-schwachstelle-in-apple-quicktime","status":"publish","type":"post","link":"https:\/\/www.schiebener.net\/wordpress\/installation-von-schadprogrammen-moglich-kritische-schwachstelle-in-apple-quicktime\/","title":{"rendered":"Installation von Schadprogrammen m\u00f6glich: Kritische Schwachstelle in Apple QuickTime."},"content":{"rendered":"<h4>B\u00fcrger-Cert informiert heute<a href=\"http:\/\/www.buerger-cert.de\/extraausgabe_archiv.aspx?param=Zxo7YT%2f0pleS4lH9d5K3nQ%253d%253d\" target=\"_blank\"> in einer Extra-Ausgabe:<\/a><\/h4>\n<p><strong>Es existiert eine Schwachstelle im ActiveX-Control von Apple QuickTime, das im Webbrowser Internet Explorer f\u00fcr die Darstellung bestimmter Mediendaten verwendet wird.<\/strong><\/p>\n<p><strong>Ein entfernter Angreifer kann die Sicherheitsl\u00fccke \u00fcber manipulierte Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuf\u00fchren.<\/strong><\/p>\n<p>Bereits das Aufrufen einer manipulierten Webseite reicht aus, um schadhaften Code auf Systeme einzuschleusen, auf denen die Software Apple QuickTime installiert ist.<\/p>\n<p>Betroffen sind alle Windows-Versionen von QuickTime bis einschlie\u00dflich Version 7.6.7. Anwendern ist unter Umst\u00e4nden nicht bewusst, dass QuickTime auf ihrem Rechner installiert ist, da diese Software z. B. gemeinsam mit Apple iTunes, durch Spiele-Software oder durch Zusatzsoftware f\u00fcr Digitalkameras automatisch installiert wird.<\/p>\n<p>Derzeit ist kein Sicherheitsupdate vom Hersteller verf\u00fcgbar. Bis zur Verf\u00fcgbarkeit eines Updates empfiehlt das B\u00fcrger-CERT, das verwundbare ActiveX-Control im Internet Explorer tempor\u00e4r zu deaktivieren.<\/p>\n<p>F\u00fchren Sie dazu die folgenden Schritte durch:<\/p>\n<p>0. Starten Sie den Internet Explorer.<\/p>\n<p>1. Klicken Sie im Internet Explorer im Men\u00fc &#8222;Extras&#8220; auf &#8222;Add-Ons verwalten&#8220;, um den Add-On-Manager aufzurufen.<\/p>\n<p>2. Setzen Sie unter &#8222;Anzeigen&#8220; die Auswahl auf &#8222;Alle Add-Ons&#8220; (IE7 und IE8) bzw. &#8222;Von Internet Explorer verwendete Add-Ons&#8220; (IE6), um eine vollst\u00e4ndige Liste aller vorhandenen Add-Ons zu erhalten.<\/p>\n<p>3. W\u00e4hlen Sie in der Liste der Add-Ons den Eintrag &#8222;QuickTime Object&#8220; des Herausgebers &#8222;Apple Inc.&#8220; aus.<\/p>\n<p>4. Klicken Sie auf die Schaltfl\u00e4che &#8222;Deaktivieren&#8220;, um dieses Add-On abzuschalten; der angezeigte Status wechselt entsprechend auf &#8222;Deaktiviert&#8220;.<\/p>\n<p>5. Schlie\u00dfen Sie den Dialog und starten Sie den Internet Explorer erneut.<\/p>\n<p>Nach der Umsetzung der Empfehlungen k\u00f6nnen QuickTime-Medienformate nicht mehr im Internet Explorer wiedergegeben werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>B\u00fcrger-Cert informiert heute in einer Extra-Ausgabe: Es existiert eine Schwachstelle im ActiveX-Control von Apple QuickTime, das im Webbrowser Internet Explorer f\u00fcr die Darstellung bestimmter Mediendaten verwendet wird. Ein entfernter Angreifer &hellip; <a href=\"https:\/\/www.schiebener.net\/wordpress\/installation-von-schadprogrammen-moglich-kritische-schwachstelle-in-apple-quicktime\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eInstallation von Schadprogrammen m\u00f6glich: Kritische Schwachstelle in Apple QuickTime.\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[303],"tags":[1847,1848,1601,1180],"class_list":["post-8858","post","type-post","status-publish","format-standard","hentry","category-in-unserem-briefkasten","tag-activex-control","tag-apple-quicktime","tag-burgercert","tag-internet-explorer"],"_links":{"self":[{"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/posts\/8858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/comments?post=8858"}],"version-history":[{"count":0,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/posts\/8858\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/media?parent=8858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/categories?post=8858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/tags?post=8858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}