116930

Erneut Schwachstellen in Quicktime und Itunes entdeckt

22.12.2005 | 16:05 Uhr |

Präparierte MOV-Dateien können zum Absturz führen und schädlichen Code einschleusen.

Die aktuellen Versionen von Quicktime und Itunes enthalten eine potenziell gefährliche Schwachstelle. Apple, der Hersteller beider Programme, hatte gerade im Oktober beziehungsweise November neue Versionen der Software bereit gestellt, um bekannt gewordene Sicherheitslücken zu schließen. Auch diese Versionen sind anfällig, wie Tom Ferris zeigt.

Speziell präparierte MOV-Dateien (Filme im Quicktime-Format) können einen Pufferüberlauf provozieren und die Programme zum Absturz bringen. Auch das Einschleusen und Ausführen von beliebigem Code ist dadurch möglich, schreibt Ferris. Er hat auch Demo-Dateien erstellt, die anfällige Programmversionen zum Absturz bringen.

Betroffen sind die aktuellen Versionen Quicktime 7.0.3 und Itunes 6.0.1 sowie wahrscheinlich auch ältere Versionen. Dies gilt jeweils sowohl für Mac OS X als auch für die Windows-Versionen der Programme. Die Sicherheitsfirma Eeye Digital Security hatte bereits im November auf eine Sicherheitslücke dieser Art hingewiesen, jedoch keine Details veröffentlicht ( wir berichteten ).

Apple hat bislang noch keine Updates bereit gestellt, die das Problem beseitigen. Bis zur Verfügbarkeit fehlerbereinigter Version sollten Sie daher keine MOV-Dateien unbekannter oder zweifelhafter Herkunft mit diesen Programmen abspielen.

0 Kommentare zu diesem Artikel
116930