11.09.2009, 15:04

Frank Ziemann

Vier Lücken beseitigt

Sicherheits-Update für Quicktime

Apple hat die neue Version 7.6.4 seines kostenlosen Quicktime Player bereit gestellt. Darin hat der Hersteller vier Sicherheitslücken geschlossen, die sich zum Einschleusen von Malware eignen.
Neben der neuen iTunes-Version 9.0 hat Apple auch den kostenlosen Media Player Quicktime aktualisiert. Das wurde einmal mehr nötig, da bisherige Versionen eine Reihe von Sicherheitslücken aufweisen. Die könnte ein Angreifer ausnutzen, um Malware einzuschleusen. Dazu genügt es meist schon eine speziell präparierte Videodatei ins Netz zu stellen.
Apples Sicherheitsmeldung zum Quicktime-Update führt insgesamt vier Schwachstellen auf, die sowohl Mac OS X als auch Windows betreffen. Alle vier basieren auf Fehlern bei der Implementierung der Unterstützung für bestimmte Dateiformate. Dadurch kann ein Angreifer mit einer speziell präparierten Datei beliebigen Code einschleusen. Zum Beispiel bringt eine zu lange Zeichenkette den Quicktime Player durch einen Pufferüberlauf zum Absturz, wobei der eingeschleuste Code ausgeführt werden kann.
Die Schwachstellen stecken in der Unterstützung für die Videoformate H.264 (zwei Fehler) und MPEG-4 sowie für das Bildformat Flashpix. In der neue Version Quicktime 7.6.4 sind die Fehler beseitigt.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
220566
Content Management by InterRed