Apple stopft nach

Sicherheits-Update für Quicktime Player

Donnerstag, 07.02.2008 | 14:55 von Frank Ziemann
Apple hat eine neue Version seines Quicktime Players für Windows und Mac OS bereit gestellt. Damit schließt der Hersteller eine seit einem Monat bekannte Schwachstelle im Real Time Streaming Protocol.
Sicherheits-Update für Quicktime Player
Vergrößern Sicherheits-Update für Quicktime Player
© 2014

Die neue Quicktime-Version 7.4.1 soll eine Sicherheitslücke beseitigen, die Apple mit dem letzten Update auf Version 7.4 nicht geschlossen hatte. Die von Luigi Auriemma Anfang Januar entdeckte und veröffentlichte Anfälligkeit beim Umgang mit dem Real Time Streaming Protocol (RTSP) kann ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.

Zur Ausnutzung der Schwachstelle müssen potenzielle Opfer zunächst auf eine vorbereitete Website gelockt werden. Der Web-Server muss dann eine speziell präparierte, sehr lange Antwort auf eine Anfrage des Quicktime Players senden, wodurch ein Pufferüberlauf provoziert wird. Luigi Auriemma hatte einen Demo-Exploit veröffentlicht, der den Player zum Absturz bringt.

Seit Oktober 2007 ist dies bereits das fünfte Sicherheits-Update für Quicktime. Es ist sowohl für Windows XP und Vista als auch für Mac OS X (ab 10.3.9) erhältlich. Die Windows-Version ist 22 MB groß und kann von Apples Website herunter geladen werden . Wenn Sie bereits eine Version von Quicktime 7 installiert haben, können Sie alternativ das mit Quicktime installierte Apple Software Update nutzen.

Donnerstag, 07.02.2008 | 14:55 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
56888