13.08.2010, 15:18

Frank Ziemann

Quicktime 7.6.7

Apple stellt Sicherheits-Update für Quicktime bereit

In der neuen Windows-Version 7.6.7 seiner Multimedia-Software Quicktime Player hat Apple eine Sicherheitslücke geschlossen, die das Einschleusen von Malware ermöglichen kann.
Apples Quicktime Player hat eine lange Historie mehr oder weniger kritischer Sicherheitslücken. Das letzte Sicherheits-Update für Quicktime gab es Ende März. Jetzt hat Apple den Quicktime Player 7.6.7 bereit gestellt, der eine Sicherheitslücke der bisherigen Windows-Versionen behebt.
Die Schwachstelle resultiert aus einem Bug in der Fehlerprotokollierung von Quicktime. Dadurch kann es unter Umständen zu einem Pufferüberlauf kommen, der zum Absturz des Programms führt. Diese Lücke lässt sich mit speziell präparierten MOV-Dateien ausnutzen, um beliebigen Code einzuschleusen und auszuführen. Apple hat das Problem dadurch gelöst, dass es die Fehlerprotokollierung einfach abgeschaltet hat.
Nach Angaben Apples ist Quicktime unter Mac OS X von dieser Sicherheitslücke nicht betroffen. Beim letzten Update auf Quicktime 7.6.6 Ende März hatte Apple noch ganze 16 Schwachstellen zu beheben, von denen die Mehrzahl auch Mac-Systeme gefährden konnte.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

261489
Content Management by InterRed