Sicherheits-Update für QuickTime 7

Apple hat eine Sicherheitslücke geschlossen, mit der Angreifer über präparierte Quartz-Composer-Dateien den Rechner ausspionieren konnten.

62

01.06.2005, 12:57 Uhr

Lesezeit: 1 Min.

Von

Jürgen Kuri

Apple bringt ein Update auf Version 7.0.1 für das parallel zu Apples neuem Mac OS X 10.4 herausgegebene Quicktime 7. Das Paket soll einige Bugs korrigieren und die Kompatibilität mit Final Cut Studio erhöhen, erklärt Apple. Die wichtigste Korrektur ist aber das Schließen einer Sicherheitslücke, die Angreifer durch Quartz-Composer-Dateien ausnutzen konnten: Mit einem präparierten Video-Clip ließ sich Quicktime zum unbemerkten Ausgeben von System-Daten veranlassen. Eine ähnliche Schwachstelle beseitigte der Hersteller kürzlich auch in seiner Präsentationsoftware Keynote.

QuickTime 7.0.1 steht über die Funktion zur Software-Aktualisierung von Mac OS X oder als separater Download (25,7 MByte) zur Verfügung. Vorausgesetzt für das Update wird mindestens Mac OS X 10.3.9.

Siehe dazu auch: (jk)

QuickTime 7.0.1: Security enhancements, Advisory von Apple
QuickTime 7.0.1, Download-Seite von Apple
Datenleck in QuickTime 7 von heise Security
Security Advisory von David Remahl

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Update für QuickTime 7

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.