05.08.2011, 13:19

Frank Ziemann

Quicktime 7.7

Apple schließt 14 Lücken in Quicktime

©Apple

Apple hat eine neuen Version seines kostenlosen Quicktime Player für Windows und Mac OS X bereit gestellt. In Quicktime 7.7 hat der Hersteller 14 Sicherheitslücken beseitigt, von denen die meisten das Einschleusen und Ausführen schädlicher Programme ermöglichen.
Wenn Apple ein Update für seinen Media Player Quicktime bereit stellt, kann man davon ausgehen, dass die Entwickler wieder etliche Sicherheitslücken beseitigt haben. So auch bei Quicktime 7.7 für Windows und Mac, für dessen Veröffentlichung sich der Hersteller mehr als ein halbes Jahr Zeit gelassen hat.
Wie Apple in seinen Sicherheitshinweisen zu Quicktime 7.7 mitteilt, sind insgesamt 14 Schwachstellen behoben worden, von denen es 13 einem Angreifer ermöglichen können Code einzuschleusen und auszuführen. Diese Angriffspunkte entstehen durch Fehler bei der Verarbeitung präparierter Bild-, Video- oder Audiodateien. Dabei können Pufferüberläufe provoziert werden, Quicktime stürzt ab und eingeschleuster Code wird ausgeführt.
Mit wenigen Ausnahmen betreffen allen Schwachstellen sowohl die Windows- als auch die Mac-Versionen bisheriger Quicktime-7-Ausgaben. Das neue OS X Lion (Mac OS X 10.7) ist nicht betroffen, da Quicktime 7 nicht darin enthalten ist. Bei Mac OS X 10.6 (Snow Leopard) gehört Quicktime 7 auch nicht zum Lieferumfang, kann aber bei Bedarf zusätzlich installiert werden. Einige der Sicherheitslücken werden bereits durch das Sicherheits-Update auf Version 10.6.8 vom 23. Juni behoben.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1081517
Content Management by InterRed