254125

Neue Sicherheitslücke in Quicktime

09.11.2005 | 14:11 Uhr |

Die gerade erschienene Version 7.0.3 des Quicktime Players ist ebenfalls verwundbar.

Vor wenigen Wochen erst hat Apple ein Update auf die Version 7.0.3 des Quicktime Players bereit gestellt. Laut einer Mitteilung von Eeye Digital Security ist die neue Version anfällig für das Einschleusen schädlichen Codes.

Im Oktober hatte Apple zusammen mit Itunes 6 auch Quicktime 7.0.3 veröffentlicht ( wir berichteten ). Wie erst einige Zeit später bekannt wurde, war das Update auf Version 7.0.3 eine Reaktion Apples auf von Piotr Bania entdeckte Sicherheitslücken in bestehenden Versionen des Players.

Eeye kündigt einen Sicherheitshinweis an, der weitere Details zu der neuen Sicherheitslücke enthalten soll. Wie bereits vorab bekannt wurde, kann mittels speziell präparierter Quicktime-Filme (.mov) schädlicher Code in die Windows-Version des Quicktime Players eingeschleust werden. Dieser Code kann mit den Berechtigungen des angemeldeten Benutzers ausgeführt werden.

Ob die Mac-Version ebenfalls anfällig ist, wird noch untersucht. Weitere Details werden, wie üblich, erst publik gemacht, wenn der Hersteller ein entsprechendes Update oder einen Sicherheitshinweis zur Vermeidung der Schwachstelle veröffentlicht.

0 Kommentare zu diesem Artikel
254125