14.12.2007, 09:23

Frank Ziemann

Quicktime-Lücken gestopft

Sicherheits-Update für Quicktime und iTunes

Apple hat eine neue Version seines Media Players Quicktime bereit gestellt. Version 7.3.1 von Quicktime behebt unter anderem eine seit einiger Zeit bekannte Sicherheitslücke beim Verarbeiten manipulierter RTSP-Datenströme.
In den bislang aktuellen Versionen von Apple Quicktime bis einschließlich 7.3 steckt eine Schwachstelle beim Umgang mit Datenströmen, etwa Videos, nach dem RTSP-Verfahren (Real Time Streaming Protocol) arbeiten. Mit Hilfe speziell präparierter Datenströme können Angreifer einen Pufferüberlauf in Quicktime provozieren und dabei beliebigen Code, vorzugsweise Malware, einschleusen und ausführen. Davon betroffen ist auch iTunes, da es Quicktime enthält. Auch die Mac-Versionen sind anfällig.

Apple hat ein Sicherheits-Update für Quicktime bereit gestellt, das diese Schwachstelle beseitigt. Die Veröffentlichung dieser aktualisierten Fassung begleitet Apple mit dem Support-Dokument 307176, das die Gründe für das Update beschreibt. Darin führt Apple noch zwei weitere kritische Sicherheitslücken auf, die es ausgeräumt hat. Sie betreffenden präparierte QTL-Dateien sowie den Umgang von Quicktime mit Flash. Die Verarbeitung von Flash-Dateien in Quicktime wird mit dem Update nahezu komplett deaktiviert.
Die neue Quicktime-Version 7.3.1 steht ab sofort für Windows XP SP2 und Vista sowie für Mac OS X ab Version 10.3.9 zum Download bereit. Der Download-Umfang der Windows-Version beträgt etwa 20 MB. Ebenfalls erhältlich ist eine neue Version von Quicktime mit iTunes. Wenn Sie Quicktime 7 bereits installiert haben, ist auf Ihrem PC auch das Apple Software Update vorhanden, das Sie zum Bezug dieses Updates verwenden können.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

110652
Content Management by InterRed