Apple fixt Quicktime-Löcher im Dutzend
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur.
Insgesamt zwölf Sicherheitslücken schließt die neue Quicktime-Version 7.7.4 für Windows. Bei allen handelt es sich um kritische Fehler bei der Verwaltung von Speicher, die letztlich dazu führen können, dass etwa beim Versuch, einen Film mit Quicktime anzuschauen, fremder Code ausgeführt wird – also das System beispielsweise mit Spyware infiziert wird.
Betroffen sind die Dateiformate MP3, H.263, H.264, TeXML, JPEG, QTIF, Sorenson Video und FPX und die Behandlung spezieller Movie Atoms (dref, enof und mvhd). Alle Lücken wurden Apple über die Zero Day Initiative mitgeteilt, die Security-Experten dafür Prämien auszahlt; allein fünf davon haben Tom Gallagher und Paul Bates von Microsoft entdeckt.
Apples Security Advisory soll demnächst auf der Security-Seite erscheinen; der Download der aktuellen Quicktime-Version 7.7.4 ist allerdings schon möglich.
Siehe dazu auch:
- QuickTime im heise Software-Verzeichnis
