Quicktime 7.6.7

Apple stellt Sicherheits-Update für Quicktime bereit

Freitag den 13.08.2010 um 15:18 Uhr

von Frank Ziemann

In der neuen Windows-Version 7.6.7 seiner Multimedia-Software Quicktime Player hat Apple eine Sicherheitslücke geschlossen, die das Einschleusen von Malware ermöglichen kann.
Quicktime-Lücke gestopft
Vergrößern Quicktime-Lücke gestopft
© 2014

Apples Quicktime Player hat eine lange Historie mehr oder weniger kritischer Sicherheitslücken. Das letzte Sicherheits-Update für Quicktime gab es Ende März. Jetzt hat Apple den Quicktime Player 7.6.7 bereit gestellt, der eine Sicherheitslücke der bisherigen Windows-Versionen behebt.

Die Schwachstelle resultiert aus einem Bug in der Fehlerprotokollierung von Quicktime. Dadurch kann es unter Umständen zu einem Pufferüberlauf kommen, der zum Absturz des Programms führt. Diese Lücke lässt sich mit speziell präparierten MOV-Dateien ausnutzen, um beliebigen Code einzuschleusen und auszuführen. Apple hat das Problem dadurch gelöst, dass es die Fehlerprotokollierung einfach abgeschaltet hat.

Nach Angaben Apples ist Quicktime unter Mac OS X von dieser Sicherheitslücke nicht betroffen. Beim letzten Update auf Quicktime 7.6.6 Ende März hatte Apple noch ganze 16 Schwachstellen zu beheben, von denen die Mehrzahl auch Mac-Systeme gefährden konnte.

Download Quicktime 7.6.7 für Windows (34 MB)

Freitag den 13.08.2010 um 15:18 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
261489