Fünf gefährliche Sicherheitslücken in QuickTime

Aktuelle QuickTime-Version behebt Programmfehler

Mit einer aktuellen QuickTime-Version behebt Apple gleich fünf gefährliche Sicherheitslücken bei der Anzeige von Grafikdateien. Angreifer können über alle fünf Sicherheitslecks beliebigen Programmcode ausführen, was sowohl für die Windows- als auch die MacOS-Ausführung von QuickTime gilt.

Artikel veröffentlicht am ,

Wie Apple angibt, treten die verschiedenen Sicherheitslücken auf, wenn QuickTime die Bildformate TIF, GIF, TGA oder QTIF anzeigt sowie Mediadateien wiedergibt. Welche Arten von Mediadateien genau gemeint sind, verschweigt Apple aber. In allen fünf Fällen sorgen Programmfehler in QuickTime dafür, dass Angreifer mit entsprechend manipulierten Dateien beliebigen Programmcode sowohl unter Windows als auch unter MacOS X ausführen können, sofern die Daten per QuickTime geöffnet werden. Die Sicherheitslücken bei der Anzeige von TIF- oder TGA-Bildern können zudem eine Denial-of-Service-Attacke verursachen.

Apple bietet das Update auf QuickTime 7.0.4 für Windows 2000 und XP sowie für MacOS X ab der Version 10.3.9 kostenlos unter anderem in deutscher Sprache zum Download an. Alternativ steht auch eine Stand-alone-Version von QuickTime ohne iTunes zum Download bereit. Die Pro-Version von QuickTime kostet 29,99 Euro.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /