Quicktime-Lücken gestopft

Sicherheits-Update für Quicktime und iTunes

Freitag den 14.12.2007 um 09:23 Uhr

von Frank Ziemann

quicktime logo
Vergrößern quicktime logo
© 2014
Apple hat eine neue Version seines Media Players Quicktime bereit gestellt. Version 7.3.1 von Quicktime behebt unter anderem eine seit einiger Zeit bekannte Sicherheitslücke beim Verarbeiten manipulierter RTSP-Datenströme.
In den bislang aktuellen Versionen von Apple Quicktime bis einschließlich 7.3 steckt eine Schwachstelle beim Umgang mit Datenströmen , etwa Videos, nach dem RTSP-Verfahren (Real Time Streaming Protocol) arbeiten. Mit Hilfe speziell präparierter Datenströme können Angreifer einen Pufferüberlauf in Quicktime provozieren und dabei beliebigen Code, vorzugsweise Malware, einschleusen und ausführen. Davon betroffen ist auch iTunes, da es Quicktime enthält. Auch die Mac-Versionen sind anfällig.

Apple hat ein Sicherheits-Update für Quicktime bereit gestellt, das diese Schwachstelle beseitigt. Die Veröffentlichung dieser aktualisierten Fassung begleitet Apple mit dem Support-Dokument 307176 , das die Gründe für das Update beschreibt. Darin führt Apple noch zwei weitere kritische Sicherheitslücken auf, die es ausgeräumt hat. Sie betreffenden präparierte QTL-Dateien sowie den Umgang von Quicktime mit Flash. Die Verarbeitung von Flash-Dateien in Quicktime wird mit dem Update nahezu komplett deaktiviert.

Die neue Quicktime-Version 7.3.1 steht ab sofort für Windows XP SP2 und Vista sowie für Mac OS X ab Version 10.3.9 zum Download bereit. Der Download-Umfang der Windows-Version beträgt etwa 20 MB. Ebenfalls erhältlich ist eine neue Version von Quicktime mit iTunes . Wenn Sie Quicktime 7 bereits installiert haben, ist auf Ihrem PC auch das Apple Software Update vorhanden, das Sie zum Bezug dieses Updates verwenden können.

Freitag den 14.12.2007 um 09:23 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
110652