14.12.2007, 09:23

Frank Ziemann

Quicktime-Lücken gestopft

Sicherheits-Update für Quicktime und iTunes

Apple hat eine neue Version seines Media Players Quicktime bereit gestellt. Version 7.3.1 von Quicktime behebt unter anderem eine seit einiger Zeit bekannte Sicherheitslücke beim Verarbeiten manipulierter RTSP-Datenströme.
In den bislang aktuellen Versionen von Apple Quicktime bis einschließlich 7.3 steckt eine Schwachstelle beim Umgang mit Datenströmen, etwa Videos, nach dem RTSP-Verfahren (Real Time Streaming Protocol) arbeiten. Mit Hilfe speziell präparierter Datenströme können Angreifer einen Pufferüberlauf in Quicktime provozieren und dabei beliebigen Code, vorzugsweise Malware, einschleusen und ausführen. Davon betroffen ist auch iTunes, da es Quicktime enthält. Auch die Mac-Versionen sind anfällig.

Apple hat ein Sicherheits-Update für Quicktime bereit gestellt, das diese Schwachstelle beseitigt. Die Veröffentlichung dieser aktualisierten Fassung begleitet Apple mit dem Support-Dokument 307176, das die Gründe für das Update beschreibt. Darin führt Apple noch zwei weitere kritische Sicherheitslücken auf, die es ausgeräumt hat. Sie betreffenden präparierte QTL-Dateien sowie den Umgang von Quicktime mit Flash. Die Verarbeitung von Flash-Dateien in Quicktime wird mit dem Update nahezu komplett deaktiviert.
Die neue Quicktime-Version 7.3.1 steht ab sofort für Windows XP SP2 und Vista sowie für Mac OS X ab Version 10.3.9 zum Download bereit. Der Download-Umfang der Windows-Version beträgt etwa 20 MB. Ebenfalls erhältlich ist eine neue Version von Quicktime mit iTunes. Wenn Sie Quicktime 7 bereits installiert haben, ist auf Ihrem PC auch das Apple Software Update vorhanden, das Sie zum Bezug dieses Updates verwenden können.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
110652
Content Management by InterRed