Apple aktualisiert iTunes und QuickTime
In QuickTime haben die Entwickler zehn Lücken geschlossen, in iTunes eine. iTunes unterstützt nun iPhones und iPod touch mit dem kommenden Update iPhone 3.0.
- Daniel Bachfeld
Zehn Sicherheitslücken hat Apple in QuickTime 7.6.2 geschlossen, von denen sich alle ausnutzen lassen, um mittels präparierter Filme oder Bilder Schadcode in ein System zu schleusen und mit den Rechten des Anwenders auszuführen. Zwei Fehler in der Verarbeitung von Clipping Regions (CRGN) in Filmen und PICT-Bildern sind allerdings nur in den Windows-Versionen zu finden.
Das Update 7.6.2 steht für Mac OS X v10.4.11, Mac OS X v10.5.7 (57 MByte), Windows Vista und Windows XP SP3 (21 MByte) zum Download bereit.
Darüber hinaus haben die Entwickler iTunes 8.2 vorgelegt, das nun iPhones und iPod touch mit dem kommenden Update iPhone 3.0 unterstützt. Neben einigen Fehlern wurde auch eine Sicherheitslücke im Umgang mit itms:-URLs beseitigt, durch die Angreifer Code auf einen PC schleusen konnten. Das Update steht für Systeme jeweils ab Mac OS X v10.4.10, Mac OS X Server v10.4.10, Windows Vista und XP SP2 zur Verfügung.
Siehe dazu auch:
- About the security content of QuickTime 7.6.2, Beschreibung von Apple
- About the security content of iTunes 8.2, Beschreibung von Apple
(dab)