Quicktime 7.7
Apple schließt 14 Lücken in Quicktime
Apple hat eine neuen Version seines kostenlosen Quicktime Player für Windows und Mac OS X bereit gestellt. In Quicktime 7.7 hat der Hersteller 14 Sicherheitslücken beseitigt, von denen die meisten das Einschleusen und Ausführen schädlicher Programme ermöglichen.
Wenn Apple ein Update für seinen Media Player Quicktime bereit stellt, kann man davon ausgehen, dass die Entwickler wieder etliche Sicherheitslücken beseitigt haben. So auch bei Quicktime 7.7 für Windows und Mac, für dessen Veröffentlichung sich der Hersteller mehr als ein halbes Jahr Zeit gelassen hat.
Wie Apple in seinen Sicherheitshinweisen zu Quicktime 7.7 mitteilt, sind insgesamt 14 Schwachstellen behoben worden, von denen es 13 einem Angreifer ermöglichen können Code einzuschleusen und auszuführen. Diese Angriffspunkte entstehen durch Fehler bei der Verarbeitung präparierter Bild-, Video- oder Audiodateien. Dabei können Pufferüberläufe provoziert werden, Quicktime stürzt ab und eingeschleuster Code wird ausgeführt.
Mit wenigen Ausnahmen betreffen allen Schwachstellen sowohl die Windows- als auch die Mac-Versionen bisheriger Quicktime-7-Ausgaben. Das neue OS X Lion (Mac OS X 10.7) ist nicht betroffen, da Quicktime 7 nicht darin enthalten ist. Bei Mac OS X 10.6 (Snow Leopard) gehört Quicktime 7 auch nicht zum Lieferumfang, kann aber bei Bedarf zusätzlich installiert werden. Einige der Sicherheitslücken werden bereits durch das Sicherheits-Update auf Version 10.6.8 vom 23. Juni behoben.
