07.02.2008, 14:55

Frank Ziemann

Apple stopft nach

Sicherheits-Update für Quicktime Player

Apple hat eine neue Version seines Quicktime Players für Windows und Mac OS bereit gestellt. Damit schließt der Hersteller eine seit einem Monat bekannte Schwachstelle im Real Time Streaming Protocol.
Die neue Quicktime-Version 7.4.1 soll eine Sicherheitslücke beseitigen, die Apple mit dem letzten Update auf Version 7.4 nicht geschlossen hatte. Die von Luigi Auriemma Anfang Januar entdeckte und veröffentlichte Anfälligkeit beim Umgang mit dem Real Time Streaming Protocol (RTSP) kann ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.

Zur Ausnutzung der Schwachstelle müssen potenzielle Opfer zunächst auf eine vorbereitete Website gelockt werden. Der Web-Server muss dann eine speziell präparierte, sehr lange Antwort auf eine Anfrage des Quicktime Players senden, wodurch ein Pufferüberlauf provoziert wird. Luigi Auriemma hatte einen Demo-Exploit veröffentlicht, der den Player zum Absturz bringt.
Seit Oktober 2007 ist dies bereits das fünfte Sicherheits-Update für Quicktime. Es ist sowohl für Windows XP und Vista als auch für Mac OS X (ab 10.3.9) erhältlich. Die Windows-Version ist 22 MB groß und kann von Apples Website herunter geladen werden. Wenn Sie bereits eine Version von Quicktime 7 installiert haben, können Sie alternativ das mit Quicktime installierte Apple Software Update nutzen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

56888
Content Management by InterRed