Sicherheits-Update für Quicktime

Dienstag, 06.03.2007 | 16:27 von Frank Ziemann
Mit der neuen Version 7.1.5 seines Quicktime Players schließt Apple eine Reihe von Sicherheitslücken, die zum Einschleusen schädlicher Programme ausgenutzt werden könnten.

Der Quicktime Player von Apple kann etliche Audio- und Video-Formate abspielen, ist dabei jedoch auch anfällig für speziell präparierte Mediendateien. Mit solchen Dateien können Angreifer verschiedene Schwachstellen ausnutzen, um Malware einzuschmuggeln. Die neue Version 7.1.5 schließt eine Reihe dieser Sicherheitslücken.

So sind etwa Puffer- und Ganzzahlüberläufe durch präparierte Quicktime-Filme, 3GP-Videos oder PICT-Bilder geeignet, Programmabstürze mit der Möglichkeit zum Einschleusen von Malware zu provozieren. Auch mit MIDI- und QTIF-Dateien lässt sich dieses Ziel erreichen. Insgesamt listet Apple im Support-Dokument 305149 acht Sicherheitslücken dieser Art auf, die in der neuen Version beseitigt sind. Das Update kann auch über das mit Quicktime installierte Programm Apple Software Update bezogen und installiert werden.

Die meisten Schwachstellen betreffen sowohl Mac OS als auch Windows, einige nur Windows. Apple empfiehlt allen Anwendern das Update auf Quicktime 7.1.5, das wahlweise einzeln (19 MB) oder im Paket mit einer neuen Version von iTunes (36 MB) zum Download bereit steht.

Download: iTunes 7.1

Download: Quicktime 7.1.5

Dienstag, 06.03.2007 | 16:27 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
57750