139434

Quicktime: Update stopft Sicherheitsloch

03.05.2007 | 14:53 Uhr |

Apple stellt eine neue Version von Quicktime bereit und beseitigt damit eine kürzlich bekannt gewordene Sicherheitslücke, die zum Hacken eines Mac-Rechners auf einer Sicherheitskonferenz genutzt wurde.

Mit Quicktime 7.1.6 stellt Apple ein Sicherheits-Update bereit, das eine Schwachstelle im Zusammenspiel mit Java ausräumen soll. Die Sicherheitslücke ist im April von Shane Macaulay genutzt worden, um auf der Sicherheitskonferenz CanSecWest in Vancouver ein MacBook zu hacken und es als Preis mit nach Hause zu nehmen .

Mit einem speziell präparierten Java-Applet kann ein Angreifer einen Rechner (Mac oder Windows-PC) komplett übernehmen. Er kann einen Fehler in der Java-Erweiterung von Quicktime zum Einschleusen und Ausführen von beliebigem Code ausnutzen. Dabei spielt es keine Rolle, welchen Browser der Besucher einer entsprechend vorbereiteten Website verwendet. Die Hauptsache ist, Quicktime ist installiert und Java ist aktiviert.

Apple hat eine kurze Fehlerbeschreibung zu der Schwachstelle veröffentlicht . Das Update von Quicktime für Windows installieren Sie über die Verknüpfung "Apple Software Update", die Sie im Start-Menü unter Quicktime finden. Der Download ist 23,7 MB groß. Alternativ erhalten Sie die neue Quicktime-Version 7.1.6 auch über die Download-Seite von Apple .

0 Kommentare zu diesem Artikel
139434