Update für QuickTime schließt zahlreiche Lücken

Laut Apple ermöglichen alle Lücken das Einschleusen und Starten von Code auf einem System mit den Rechten des angemeldeten Nutzers. Daneben bringt das Update mehrere Verbesserungen mit.

In Pocket speichern vorlesen Druckansicht 44 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Apple hat QuickTime 7.6 für Mac OS X und Windows veröffentlicht, das mehrere Verbesserungen mitbringt und sieben kritische Sicherheitslücken schließt. Laut Apple ermöglichen alle Lücken das Einschleusen und Starten von Code auf einem System mit den Rechten des angemeldeten Nutzers. Die Probleme beruhen unter anderem auf Fehlern bei der Verarbeitung von Filmen in verschiedenen Datei-Formaten und unterschiedlichen Codecs. Für einen erfolgreichen Angriff genügt es, dass ein Opfer eine manipulierte Datei mit QuickTime abspielt.

Das Update soll zudem die Stabilität sowie die Kompatibilität etwa mit iChat und Photo Booth verbessern. Darüber hinaus gab es einige Korrekturen bei Audio- und Videocodecs. Das Update ist je nach Betriebssysteme zwischen 20 und 72 MByte groß und steht für Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5.x, Windows Vista, XP SP2 und SP3 zum Download zur Verfügung.

Daneben hat Apple ein weiteres Sicherheits-Update für QuickTime unter Windows veröffentlicht. Es soll eine Sicherheitslücke in der QuickTime MPEG-2 Playback Component beheben. Standardmäßig ist die Komponente nicht im Lieferumfang von QuickTime enthalten und muss zusätzlich erworben werden. Das Update soll jedoch kostenlos zu beziehen sein.

Siehe dazu auch:

(dab)