1630321

Apple schließt kritische Quicktime-Lücken

09.11.2012 | 15:09 Uhr |

Apple hat seinen kostenlosen Media Player Quicktime für Windows aktualisiert, um mehrere kritische Sicherheitslücken zu schließen. Die neue Quicktime-Version 7.7.3 steht ab sofort zum Download bereit.

Apple muss seinen Gratis-Player für Video- und Audio-Dateien mit einer gewissen Regelmäßigkeit aktualisieren, um weitere Sicherheitslücken zu beseitigen. Dieses Schicksal teilt Quicktime mit Browser-Plugins anderer Hersteller, etwa Adobe Flash und Shockwave. Jetzt hat Apple Quicktime 7.7.3 für Windows bereit gestellt, in dem die Entwickler neun Schwachstellen behoben haben.

Alle neun Lücken sind als kritisch einzustufen, da sie es einem Angreifer ermöglichen können beliebigen Code einzuschleusen und auszuführen. Alle Sicherheitslücken sind von externen Sicherheitsforschern entdeckt und gemeldet worden. In den meisten Fällen müsste ein Angreifer eine speziell präparierte Mediendatei erstellen, um die Lücken auszunutzen.

Je zwei Lücken betreffen den Umgang mit PICT- und TeXML-Dateien, drei weitere können beim Besuch präparierter Web-Seiten auftreten. Auch MP4-Videos oder Bilder im Targa-Format können einen Quicktime-Absturz provozieren, durch den eingeschleuster Code ausgeführt werden kann. Meist handelt es sich bei den Fehlern um Pufferüberläufe oder "Use-after-free"-Schwachstellen.

Apple weist Nutzer der Version 6 des kostenpflichtigen Quicktime Pro freundlicherweise darauf hin, dass dessen erweiterte Funktionen mit der Installation der kostenlosen Version 7 verloren gehen. Um sie zurück zu bekommen, wird eine neu zu erwerbende Lizenz für Quicktime Pro 7 benötigt.

0 Kommentare zu diesem Artikel
1630321