Apple härtet QuickTime ab
Apple soll in der jüngsten Version der Multimedia-Software QuickTime auch Änderungen vorgenommen haben, die das Ausnutzen von Schwachstellen erschweren sollen, berichten US-amerikanische Medien.
In der Multimedia-Software QuickTime musste Apple erst vergangene Woche elf Sicherheitslücken abdichten. US-amerikanische Medien berichten unter Berufung auf "gut unterrichtete Quellen", dass Apple in der Version 7.4.5 jedoch auch weitere Maßnahmen ergriffen hat, die das Ausnutzen von Schwachstellen künftig erschweren sollen.
In Windows Vista hat Microsoft eine Technik namens Adress Space Layout Randomization (ASLR) eingeführt, wodurch Bibliotheken an mehr oder minder zufälligen Adressen eingebunden werden. Dadurch kann durch Sicherheitslücken eingedrungener Schadcode nicht einfach eine statische Adresse anspringen wie in älteren Windows-Versionen (etwa als return-to-libc-Angriff). Derartige Techniken gibt es unter Unix-Betriebssystemen wie BSD oder Linux (PaX) schon länger, auch Mac OS X enthält seit Version 10.5 einen solchen Mechanismus. Apple hat ASLR auch in QuickTime integriert und lädt die Bibliotheken ebenfalls nicht mehr an statische Adressen.
Außerdem hat Apple QuicktTime nun mit dem Compiler-Schalter -GS übersetzt, wodurch die Software einen Pufferüberlauf erkennen können soll, indem sie den Stack anhand spezieller Cookies auf Unversehrtheit überprüft. Zudem soll Apple den Hardware-No-Execute-Speicherschutz (NX) unter Windows Vista aktiviert haben. Diese Sicherungsmaßnahmen hat Apple nicht nur in QuickTime für Windows integriert, sondern auch in QuickTime für Mac OS X. Dort sorgt etwa der Compiler-Schalter -fstack-protector für die Überprüfung des Stacks.
Allerdings ist unklar, warum Apple erst jetzt solche Maßnahmen einführt. Microsoft empfiehlt bereits seit Ende 2005 den Secure Development Lifecycle (SDL), der neben ordentlichen Planungs- und Prüfungsphasen bei einem Projekt auch explizit den Einsatz des Compiler-Schalters -GS zum Stack-Schutz fordert. Die Versuche, QuickTime sicherer zu machen, sind sicher lobenswert. Allerdings erschweren sie das Ausnutzen von Sicherheitslücken lediglich – im Netz kursieren jedoch Informationen, mit denen sich die genutzten Mechanismen umgehen lassen. (dmk)
