66346

Quicktime Update: Apple stopft kritische Schwachstellen

12.07.2007 | 11:15 Uhr |

Apple hat die Version 7.2 seiner Multimedia- und Streaming-Software "Quicktime" veröffentlicht. Das Update schließt einige von Apple als kritisch bezeichnete Sicherheitslücken.

Apple hat eine Anzahl von kritischen Schwachstellen in seinem Multi-Mediaplayer Quicktime gepatcht . Insgesamt acht Lücken wurden mit dem Release 7.2 von Quicktime, das jetzt veröffentlicht wurde, gestopft.

Probleme im Bereich Speicher-Korruption sowie Integer-Overflow Bugs sind Grund für vier der Lücken. Letztendlich führen diese dazu, dass der Viewer abstürzt, wenn Quicktime speziell präparierte Dateien abzuspielen versucht.

Drei weitere kritische Lücken haben mit einem Design-Probleme von Quicktime für Java zu tun. Angreifer könnten Nutzern durch Ausnutzung der Lücken präparierte Java-Applets unterschieben. Beispielsweise indem sie eine Website damit bestücken.

Zu guter letzt kann ein weitere Bug in Quicktime für Java zur "Enthüllung von sensiblen Informationen führen“, so Apple in seinem Sicherheitsalert zu dem Update. Dies geht aus dem Eintrag CVE-ID: CVE-2007-2402 hervor.

Der Dowload von Quicktime 7.2 steht für Windows XP und Vista bereit. Die Downloadgröße beträgt knapp 20 MB.

Update: Neben Quicktime 7.2 hat Apple auch eine neue Version von iTunes veröffentlicht: iTunes 7.3.1 . Es behebt ein kleineres Zugriffsproblem, das bei iTunes 7.3 in Zusammenhang mit der iTunes Bibliothek auftrat.

0 Kommentare zu diesem Artikel
66346