113352

Neues Sicherheits-Update für den Quicktime-Player

07.11.2007 | 08:25 Uhr |

Mit dem Update auf Version 7.3 seines Quicktime Players beseitigt Apple eine Reihe von zum Teil gravierenden Sicherheitslücken. Diese könnten von Angreifer ausgenutzt werden, um Malware einzuschleusen.

Apple hat eine neue Version des Quicktime Players bereit gestellt, die mit insgesamt sieben Sicherheitslücken aufräumt. In Quicktime bis Version 7.2 stecken zwei Schwachstellen, die sich mit Hilfe von präparierten PICT-Bildern ausnutzen lassen, um beliebigen Code einzuschleusen und auszuführen. Drei weitere Sicherheitslücken erlauben dies durch die Nutzung von Videos, eine betrifft Quicktime VR (Virtual Reality). Schließlich ist es einmal mehr die Java-Unterstützung von Quicktime, die eine Angriffsfläche für Eindringlinge bietet.

Im Fall der Java-Lücke hat Apple nun kurzen Prozess gemacht und die Unterstützung für nicht vertrauenwürdige Java-Applets ganz abgeschaltet. In der Vergangenheit waren immer wieder Anfälligkeiten in dieser Kombination entdeckt, veröffentlicht und auch ausgenutzt worden.

Quicktime 7.3 für Windows ist über Apples Seite für Support-Downloads erhältlich und 20,3 MB groß. Sie können, wenn Sie bereits Quicktime 7.x installiert haben, auch das mitinstallierte Apple Software Update benutzen, um Ihre Quicktime-Version auf den neuesten Stand zu bringen. Quicktime unterstützt seit Version 7.2 nur noch Windows XP SP2 und Vista, ältere Windows-Version werden nicht mehr berücksichtigt.

0 Kommentare zu diesem Artikel
113352