QuickTime-Update schließt Sicherheitsloch
Mit präparierten QuickTime-Link-Dateien (.qtl) ließ sich schädlicher Programmcode etwa auf Rechnern von Firefox-Nutzern mit den höchsten Rechten ausführen.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Apple hat ein Update der Windows-Version von QuickTime herausgegeben, mit der Angreifer ein System manipulieren konnten. So ließ sich mit präparierten QuickTime-Link-Dateien (.qtl) schädlicher Programmcode etwa auf Rechnern von Firefox-Nutzern im Browser ausführen. Die Firefox-Entwickler haben das Problem bereits mit Firefox 2.0.0.7 beseitigt. Nun zieht Apple mit QuickTime 7.2 für Windows Vista und XP SP2 nach, um den eigentlichen Fehler aus der Welt zu schaffen. Mac OS X ist nicht betroffen.
Siehe dazu auch:
- Security Update for QuickTime 7.2, Update-Beschreibung von Apple
(dab)
