177016

Sicherheits-Updates für iTunes und Quicktime

31.03.2010 | 13:41 Uhr |

Apple hat neue Versionen von iTunes und Quicktime Player bereit gestellt, in denen der Hersteller eine Reihe von Sicherheitslücken geschlossen hat. Die Lücken sind überwiegend als kritisch eingestuft.

Mit der neuen Version iTunes 9.1 hat Apple das Programm nicht nur für das iPad fit gemacht sondern auch sieben Sicherheitslücken beseitigt. Im neuen Quicktime Player 7.6.6 hat Apple 16 Lücken geschlossen. Die meisten der Schwachstellen in iTunes und Quicktime betreffen sowohl die Windows- als auch die Mac-Versionen der Software.

Drei der beseitigten iTunes-Lücken sind als kritisch einzustufen, denn sie erlauben das Einschleusen und Ausführen von beliebigem Code. Sie betreffen nur die Windows-Version und stecken in den Komponenten ColorSync und ImageIO. Für Mac OS X sind diese Lücken bereit mit dem OS-Update auf 10.6.3 (Snow Leopard) oder dem Sicherheits-Update 2010-002 beseitigt, die Apple am 29. März bereit gestellt hat, teilweise auch schon mit dem vorherigen Update. Eine weitere Schwachstelle betrifft alle Plattformen und ermöglicht einen DoS-Angriff mit Hilfe einer speziell präparierten MP4-Datei.

Die 16 Sicherheitslücken, die Apple in Quicktime 7.6.6 geschlossen hat, sind allesamt als kritisch einzustufen, da sie es einem Angreifer ermöglichen eingeschleusten Code auszuführen. Vier dieser Schwachstellen betreffen nur Windows, die übrigen zwölf hingegen sowohl Mac OS X als auch Windows. Sie können mittels speziell präparierter Audio-, Bild- oder Videodateien ausgenutzt werden.

Vor allem wenn Sie den Quicktime Player als Browser-Plugin installiert haben, sollten Sie die neue Version umgehend installieren. In iTunes 9.1 ist Quicktime 7.6.6 bereits enthalten.

0 Kommentare zu diesem Artikel
177016