40618

Sicherheits-Update für Quicktime

04.04.2008 | 10:19 Uhr |

Apple hat die neue Version 7.4.5 seines Quicktime Players für Windows und Mac bereit gestellt. Darin haben die Apple-Programmierer insgesamt elf zum Teil kritische Sicherheitslücken geschlossen.

Mit Quicktime hat Apple offenbar wenig Glück. Alle paar Wochen müssen die Apfelmännchen eine neue Version nachschieben, die wieder zahlreiche Sicherheitslöcher stopft. So auch jetzt wieder: insgesamt elf Schwachstellen haben die Entwickler in der Version 7.4.5 beseitigt, neun davon sind geeignet, um beliebigen Code, etwa Malware einzuschleusen. Betroffen ist neben Windows XP und Vista auch Mac OS X ab 10.3.9.

In Quicktime für Java (QTJava) steckt ein Implementierungsfehler, der es unsicheren Java-Applets ermöglicht, von QTJava bereit gestellte Objekte zu zerlegen. Dadurch könnten Angreifer vertrauliche Daten des Benutzers auslesen, wenn dieser eine Website besucht, die ein entsprechend präpariertes Java-Applet lädt. Ein ähnliches Problem entsteht durch die Möglichkeit von Quicktime-Videos automatisch externe URLs aufzurufen. Das sind die vergleichsweise harmlosen Bugs.

Die schwerer wiegenden Fehler stecken in der Behandlung verschiedener Video- und Grafikformate. Hier können Speicherüberlaufe und Programmabstürze provoziert werden, durch es Angreifern ermöglicht wird Code einzuschleusen und auszuführen. Neben Quicktime- und QuicktimeVR-Filmen können auch Bilder im PICT-Format für diese Zwecke missbraucht werden.

Der Download der Windows-Version von Quicktime 7.4.5 umfasst 22,6 MB. Unterstützt werden Windows XP SP2 und Vista. Das Update der Mac-Fassung ist, je nach OS-Version (ab 10.3.9), zwischen 52 und 56 MB groß.

Download: Quicktime 7.4.5

0 Kommentare zu diesem Artikel
40618