Kritische Sicherheitslücke

Apple veröffentlicht Quicktime 7.6.7 für Windows

Mit der Veröffentlichung von Quicktime 7.6.7 schließt Apple eine seit rund zwei Wochen bekannte kritische Sicherheitslücke in seinem Mediaplayer für Windows.

Anzeige

Die von Krystian Kloskowski entdeckte Sicherheitslücke in Quicktime für Windows erlaubt es Angreifern, eigenen Code auf fremden Systemen auszuführen. Dazu muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Pufferüberlauf, den Angreifer zum Ausführen von beliebigem Code nutzen können.

Quicktime 7.6.7 schließt diese Sicherheitslücke, die nur unter Windows auftrat. Das Update steht für Windows 7, Vista und XP ab SP2 zur Verfügung. Quicktime unter Mac OS X ist davon nicht betroffen.

Kommentarübersicht
Sollbruchstelle
Bernd Treibsand 13. Aug 2010

Machmal habe ich das Gefühl, dass "Sicherheitslücken" bewusst eingebaut werden, um Nutzer...

Re: iTunes benötigt leider QuickTime.. gibts...
Trollversteher 13. Aug 2010

Ja, das wüßte ich auch gerne. Ich war damals so froh, dass man diese Pest nicht mehr...

Re: "Quicktime ist eh eine einzige Trojan...
C3PO III 13. Aug 2010

Das kann nicht sein, das Machwerk ist doch von einer Company bei der alles so sicher...

Re: Das ist Quick wieder von meiner Platte...
C3PO III 13. Aug 2010

Die haben sich schon immer einen Dreck um für so was interessiert. Das ist bei anderen...

Re: ehrlich mal: Wer nutzt noch Quicktime?
Kaktee 13. Aug 2010

Die Zeiten vom RealPlayer sind vorbei, und auch Quicktime hätte man schon längst in das...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Fachinformatiker / Programmierer (m/w) Anwendungsentwicklung C#, VB, VBA
    KRAUSE-Werk GmbH & Co. KG, Alsfeld
  2. Leiter Softwareentwicklung (m/w)
    Universität Zürich über HRM Consulting GmbH, Zürich
  3. Administrator Datenbanksysteme (m/w)
    DRK-Blutspendedienst Baden-Württemberg - Hessen gemeinnützige GmbH, Baden-Baden
  4. IT Ingenieur/-in Fachgebiet Desktop Basic
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche

Folgen Sie uns
       
Videos
APC - Android PC für 49 Dollar APC - Android PC für 49 Dollar
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 144 | letzter Beitrag 13:16 Uhr

  5. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 92 | letzter Beitrag 13:11 Uhr

Mehr

Ticker
  1. Golem.de guckt

    Freundesmassen

  2. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  3. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  4. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  5. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  6. Sony

    Music Unlimited nun auch fürs iPhone

  7. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  8. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  9. Tex Murphy

    Privatermittler sucht Privatinvestoren

  10. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Landgericht Hamburg
Landgericht Hamburg: Blogger haftet für eingebettetes Youtube-Video
Landgericht Hamburg
Blogger haftet für eingebettetes Youtube-Video

Das Landgericht Hamburg hat entschieden, dass der Blogger und Rechtsanwalt Markus Kompa für ein via Youtube eingebettetes ZDF-Video als Verbreiter haftet. Geklagt hat ein umstrittener Arzt aus München, der zuvor erfolgreich gegen den Bericht der ZDF-Sendung Wiso vorgegangen war.

  1. Youtube-Streit Gema legt Berufung ein und pocht auf Transparenz
  2. Gema gegen Youtube Beide sehen sich als Gewinner
  3. Gema gegen Youtube Medienanwalt erwartet ab morgen weitere Youtube-Sperren
Owncloud
Owncloud Inc.: "Wir sind kein Serviceprovider"
Owncloud Inc.
"Wir sind kein Serviceprovider"

Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.

  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server
  2. Persönlicher Onlinespeicher Owncloud erhält Android-Applikation
  3. Persönlicher Onlinespeicher Owncloud 2012 auch mit kostenpflichtigem Support
Skyrim
The Elder Scrolls 5 Skyrim: Update für Kämpfe hoch zu Ross
The Elder Scrolls 5 Skyrim
Update für Kämpfe hoch zu Ross

Die Kavallerie hält Einzug in Himmelsrand: Mit Patch 1.6 liefert Bethesda die Möglichkeit nach, in Skyrim auch auf dem Rücken von Pferden zu kämpfen. PC-Spieler dürfen bereits jetzt hoch zu Ross das Schwert schwingen.

  1. Skyrim unterstützt Kinect Der Drachenschrei ins Mikrofon
  2. The Elder Scrolls 5 Patch 1.5 macht Skyrim schöner
  3. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Forumsbeiträge »
  1. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Das übliche Problem "Normalität" zu definieren...

    NeverDefeated | 13:32

  2. Kim Dotcom "Gebt mir meine Rechner zurück!"

    Re: ... und dann den Wald verschlüsselt

    Endwickler | 13:16

  3. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Join the Party!

    (void*) | 13:16

  4. Bernd Schlömer Twittern und Mailen für die Piratenpartei im Dienst verboten

    Re: Hallo? Entweder oder: Verbeamteter Nimmersatt

    Thaodan | 13:11

  5. Project Glass Videoaufnahme mit der Google-Brille

    Wieso Video als HD?

    ChrisKlüsener | 13:11

Ticker »
  1. Golem.de guckt Freundesmassen

    12:30

  2. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  3. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  4. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  5. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  6. Sony Music Unlimited nun auch fürs iPhone

    17:44

  7. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  8. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

Zum Artikel