Apple dichtet elf Sicherheitslecks in QuickTime ab
Apple schlieĂźt in Version 7.4.5 von QuickTime insgesamt elf SicherheitslĂĽcken, von denen neun kritisch sind und sich zum Einschleusen von Schadcode eignen.
Apple hat in der jetzt veröffentlichten Version 7.4.5 von QuickTime insgesamt elf Sicherheitslücken geschlossen. Angreifer konnten neun davon etwa mit präparierten Mediendateien zum Einschleusen etwa eines Trojaners missbrauchen.
Betroffen sind die Dateiformate PICT, QuickTime Animation, QuickTime VR sowie MOV und MPG. Beim Verarbeiten der manipulierten Dateien können unterschiedliche Pufferüberläufe auftreten und in der Folge eingeschleuster Schadcode ausgeführt werden. Zudem können Java-Applets in QuickTime für Java an erhöhte Zugriffsrechte gelangen und beim Herunterladen präparierter Filme vertrauliche Informationen an Angreifer übertragen werden, da die Filme automatisch URLs öffnen konnten.
Die aktuelle Version 7.4.5 steht für die unterstützten Betriebssysteme Windows XP, Vista sowie Mac OS X Leopard, Panther und Tiger auf Apples Webseiten zum Download bereit. Zudem sollte das automatische Software-Update die aktualisierte Fassung anbieten. Nutzer sollten das Update rasch herunterladen und installieren.
Siehe dazu auch:
- About the security content of QuickTime 7.4.5, Ăśbersicht ĂĽber die geschlossenen SicherheitslĂĽcken von Apple
- Download von QuickTime 7.4.5 fĂĽr Windows XP und Vista (22 MByte)
- Download von QuickTime 7.4.5 fĂĽr Leopard (56 MByte)
- Download von QuickTime 7.4.5 fĂĽr Panther (52 MByte)
- Download von QuickTime 7.4.5 fĂĽr Tiger (53 MByte)
(dmk)
