QuickTime 7.1.3 schließt mehrere Sicherheitslücken
Mit QuickTime 7.1.3 schließt Apple mehrere Sicherheitslücken, durch die Angreifer mit präparierten Media-Dateien Schadcode einschmuggeln können.
Die Version 7.1.3 des populären Media-Players QuickTime schließt mehrere Sicherheitslöcher. Durch präparierte Dateien in den Formaten H.264, QuickTime, FLC, FlashPix und SGI kann den Vorgängerversionen Schadcode untergejubelt werden, der dann mit den Rechten des Anwenders läuft.
Wie üblich erläutert Apple die Lücken nicht näher, sondern beschreibt nur ihre Auswirkungen. Alle betroffenen Formate können Pufferüberläufe auslösen, wodurch Angreifer Schadcode ins System einschleusen können. Manipulierte FlashPix-Dateien können zusätzlich auch noch eine Ausnahme auslösen, bei der ein nicht initialisiertes Objekt nicht weggeräumt wird – auch diese Lücke eignet sich zum Codeschmuggel.
Die Fehler betreffen die QuickTime-Versionen vor 7.1.3 unter Mac OS X 10.3.9 und neuer sowie unter Windows 2000 und XP. Nutzer von QuickTime sollten die neue Fassung der Software schnellstmöglich einspielen.
Siehe dazu auch: (dmk)
- About the security content of QuickTime 7.1.3, Zusammenfassung der geschlossenen Sicherheitslücken von Apple
- Download der aktuellen QuickTime-Version für Mac OS X
- Download der aktuellen QuickTime-Version für Windows
