Vier Lücken beseitigt

Sicherheits-Update für Quicktime

Freitag den 11.09.2009 um 15:04 Uhr

von Frank Ziemann

Apple hat die neue Version 7.6.4 seines kostenlosen Quicktime Player bereit gestellt. Darin hat der Hersteller vier Sicherheitslücken geschlossen, die sich zum Einschleusen von Malware eignen.
Quicktime-Lücken gestopft
Vergrößern Quicktime-Lücken gestopft
© 2014

Neben der neuen iTunes-Version 9.0 hat Apple auch den kostenlosen Media Player Quicktime aktualisiert. Das wurde einmal mehr nötig, da bisherige Versionen eine Reihe von Sicherheitslücken aufweisen. Die könnte ein Angreifer ausnutzen, um Malware einzuschleusen. Dazu genügt es meist schon eine speziell präparierte Videodatei ins Netz zu stellen.

Apples Sicherheitsmeldung zum Quicktime-Update führt insgesamt vier Schwachstellen auf, die sowohl Mac OS X als auch Windows betreffen. Alle vier basieren auf Fehlern bei der Implementierung der Unterstützung für bestimmte Dateiformate. Dadurch kann ein Angreifer mit einer speziell präparierten Datei beliebigen Code einschleusen. Zum Beispiel bringt eine zu lange Zeichenkette den Quicktime Player durch einen Pufferüberlauf zum Absturz, wobei der eingeschleuste Code ausgeführt werden kann.

Die Schwachstellen stecken in der Unterstützung für die Videoformate H.264 (zwei Fehler) und MPEG-4 sowie für das Bildformat Flashpix. In der neue Version Quicktime 7.6.4 sind die Fehler beseitigt.

Download Quicktime

Freitag den 11.09.2009 um 15:04 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
220566