Sicherheits-Update für Quicktime

Dienstag den 06.03.2007 um 16:27 Uhr

von Frank Ziemann

Mit der neuen Version 7.1.5 seines Quicktime Players schließt Apple eine Reihe von Sicherheitslücken, die zum Einschleusen schädlicher Programme ausgenutzt werden könnten.
Der Quicktime Player von Apple kann etliche Audio- und Video-Formate abspielen, ist dabei jedoch auch anfällig für speziell präparierte Mediendateien. Mit solchen Dateien können Angreifer verschiedene Schwachstellen ausnutzen, um Malware einzuschmuggeln. Die neue Version 7.1.5 schließt eine Reihe dieser Sicherheitslücken.

So sind etwa Puffer- und Ganzzahlüberläufe durch präparierte Quicktime-Filme, 3GP-Videos oder PICT-Bilder geeignet, Programmabstürze mit der Möglichkeit zum Einschleusen von Malware zu provozieren. Auch mit MIDI- und QTIF-Dateien lässt sich dieses Ziel erreichen. Insgesamt listet Apple im Support-Dokument 305149 acht Sicherheitslücken dieser Art auf, die in der neuen Version beseitigt sind. Das Update kann auch über das mit Quicktime installierte Programm Apple Software Update bezogen und installiert werden.

Die meisten Schwachstellen betreffen sowohl Mac OS als auch Windows, einige nur Windows. Apple empfiehlt allen Anwendern das Update auf Quicktime 7.1.5, das wahlweise einzeln (19 MB) oder im Paket mit einer neuen Version von iTunes (36 MB) zum Download bereit steht.

Download: iTunes 7.1

Download: Quicktime 7.1.5

Dienstag den 06.03.2007 um 16:27 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
57750