190352

Quicktime-Update schließt sieben Sicherheitslücken

13.09.2006 | 16:10 Uhr |

Die neueste Aktualisierung der Quicktime-Software ist außerdem Voraussetzung zum Abspielen von Inhalten aus dem Itunes-Store.

Mit der Version 7.1.3 beseitigt Apple etliche Software-Fehler und schließt mehrere, teils kritische Sicherheitslücken in Quicktime. Apple warnt in diesem Zusammenhang vor präparierten Videos, durch die schädlicher Code eingeschleust werden könnte.

Die Beschreibung der sicherheitsrelevanten Inhalte des Updates listet insgesamt sieben Schwachstellen auf, über die mit speziell präparierten Film- und Bilddateien Code eingeschmuggelt werden kann. Betroffen sind sowohl Mac- als Windows-Versionen der Quicktime-Software.

So können mit Videos im Format H.264 Pufferüberläufe ausgelöst und Abstürze provoziert werden, durch die beliebiger eingeschleuster Programm-Code ausgeführt werden könnte. Das Update führt eine zusätzliche Prüfung von H.264-Filmen ein.

Durch eine solche Zusatzprüfung sollen auch Quicktime- und FLC-Filme daran gehindert werden, das Einschmuggeln von schädlichem Code zu ermöglichen. Bilder im Flashpix- und SGI-Format sind ebenfalls geeignet Pufferüberläufe zu erzeugen und dadurch Schädlinge einzuschleusen.

Die Version 7.1.3 ist laut Apple zudem Voraussetzung, um mit Quicktime Inhalte abspielen zu können, die in Apples Online-Shop "Itunes Store" erworben werden.

Das Quicktime-Update für Mac OS X umfasst 48,1 MB und kann über das eingebaute Software-Update oder die Apple Download-Seite bezogen werden. Den kostenlosen Quicktime-Player für Windows 2000 und XP (18,8 MB ohne, 34,9 MB mit Itunes) gibt es auf einer separaten Download-Seite . Die eingebaute Update-Prüfung einer installierten Version 7.1 findet derzeit keine neuere Version.

0 Kommentare zu diesem Artikel
190352