Apple dichtet elf Sicherheitslecks in QuickTime ab
Apple schließt in Version 7.4.5 von QuickTime insgesamt elf Sicherheitslücken, von denen neun kritisch sind und sich zum Einschleusen von Schadcode eignen.
Apple hat in der jetzt veröffentlichten Version 7.4.5 von QuickTime insgesamt elf Sicherheitslücken geschlossen. Angreifer konnten neun davon etwa mit präparierten Mediendateien zum Einschleusen etwa eines Trojaners missbrauchen.
Betroffen sind die Dateiformate PICT, QuickTime Animation, QuickTime VR sowie MOV und MPG. Beim Verarbeiten der manipulierten Dateien können unterschiedliche Pufferüberläufe auftreten und in der Folge eingeschleuster Schadcode ausgeführt werden. Zudem können Java-Applets in QuickTime für Java an erhöhte Zugriffsrechte gelangen und beim Herunterladen präparierter Filme vertrauliche Informationen an Angreifer übertragen werden, da die Filme automatisch URLs öffnen konnten.
Die aktuelle Version 7.4.5 steht für die unterstützten Betriebssysteme Windows XP, Vista sowie Mac OS X Leopard, Panther und Tiger auf Apples Webseiten zum Download bereit. Zudem sollte das automatische Software-Update die aktualisierte Fassung anbieten. Nutzer sollten das Update rasch herunterladen und installieren.
Siehe dazu auch:
- About the security content of QuickTime 7.4.5, Übersicht über die geschlossenen Sicherheitslücken von Apple
- Download von QuickTime 7.4.5 für Windows XP und Vista (22 MByte)
- Download von QuickTime 7.4.5 für Leopard (56 MByte)
- Download von QuickTime 7.4.5 für Panther (52 MByte)
- Download von QuickTime 7.4.5 für Tiger (53 MByte)
(dmk)
