160252

Sicherheits-Update für Quicktime

24.01.2007 | 16:20 Uhr |

Apple hat endlich einen Patch für Quicktime bereit gestellt, der eine bereits länger bekannte Sicherheitslücke schließen soll. Windows-Benutzer werden allerdings stiefmütterlich behandelt.

Die bislang aktuelle Quicktime-Version 7.1.3 für Windows und Mac OS X enthält eine Sicherlücke , über die sich beliebiger Code einschleusen lässt. Apple hat in dieser Woche ein Sicherheits-Update für Quicktime bereit gestellt, das diese Schwachstelle beseitigen soll.

Die Sicherheitslücke in Quicktime 7.1.3 lässt sich durch speziell präparierte QTL-Dateien ausnutzen, die in Web-Seiten verlinkt werden. Im Rahmen des Monats der Apple Bugs haben zwei Sicherheitsforscher einen Demo-Exploit veröffentlicht, der die Ausnutzung dieser Schwachstelle zeigt.

In einem Support-Dokument zum Security Update 2007-001 beschreibt Apple das Problem eher knapp. Das Update selbst ist für Mac OS X über Apples Download-Seite erhältlich. Der Download ist etwa 4,9 MB groß. Eine neuere Quicktime-Version ist noch nicht verfügbar. Das integrierte Update des Quicktime-Players für Windows behauptet derzeit noch, die Software sei aktuell. Woher Windows-Nutzer das Update beziehen sollen, lässt Apple im Dunkeln. In diesem Artikel erklären wir Ihnen, wie Sie unter Windows an das Update kommen.

0 Kommentare zu diesem Artikel
160252