Fünf gefährliche Sicherheitslücken in QuickTime

Aktuelle QuickTime-Version behebt Programmfehler. Mit einer aktuellen QuickTime-Version behebt Apple gleich fünf gefährliche Sicherheitslücken bei der Anzeige von Grafikdateien. Angreifer können über alle fünf Sicherheitslecks beliebigen Programmcode ausführen, was sowohl für die Windows- als auch die MacOS-Ausführung von QuickTime gilt.

11. Januar 2006 um 10:51 Uhr / Ingo Pakalski

16 Kommentare News folgen (öffnet im neuen Fenster)

Wie Apple angibt, treten die verschiedenen Sicherheitslücken auf, wenn QuickTime die Bildformate TIF, GIF, TGA oder QTIF anzeigt sowie Mediadateien wiedergibt. Welche Arten von Mediadateien genau gemeint sind, verschweigt Apple aber. In allen fünf Fällen sorgen Programmfehler in QuickTime dafür, dass Angreifer mit entsprechend manipulierten Dateien beliebigen Programmcode sowohl unter Windows als auch unter MacOS X ausführen können, sofern die Daten per QuickTime geöffnet werden. Die Sicherheitslücken bei der Anzeige von TIF- oder TGA-Bildern können zudem eine Denial-of-Service-Attacke verursachen.

Apple bietet das Update auf QuickTime 7.0.4 für Windows 2000 und XP sowie für MacOS X ab der Version 10.3.9 kostenlos unter anderem in deutscher Sprache zum Download(öffnet im neuen Fenster) an. Alternativ steht auch eine Stand-alone-Version von QuickTime ohne iTunes zum Download(öffnet im neuen Fenster) bereit. Die Pro-Version von QuickTime kostet 29,99 Euro.

Zur Startseite 16 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Apple hält sich bei Sicherheitslecks weiterhin bedeckt

Neue Erkenntnis: QuickTime 7.0.3 behebt vier Sicherheitslücken. Vor mehr als drei Wochen hat Apple die Version 7.0.3 von QuickTime veröffentlicht, ohne Informationen zu nennen, welche Änderungen das Update bringt. Erst jetzt ist bekannt, dass mit QuickTime 7.0.3 gleich vier Sicherheitslücken geschlossen werden, wovon drei Lecks zur unberechtigten Ausführung von Programmcode missbraucht werden können.

Update für QuickTime 7

Sicherheitslücke in QuickTime 7 wird geschlossen. Apple hat ein Update für QuickTime 7.0 veröffentlicht, das ein Sicherheitsleck im Quartz Composer Plug-in beseitigt. Über das Sicherheitsloch könnten Angreifer vertrauliche Informationen sammeln und an eine Webseite übertragen. Das Update auf QuickTime 7.0.1 steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Apple muss nochmal ran: Sicherheitsloch in QuickTime

Aktuelles QuickTime 6.5.2 soll Sicherheitslücke endgültig beheben. Bereits seit einem Tag bietet Apple eine aktualisierte QuickTime-Version für Windows und MacOS X zum Download an, liefert aber erst jetzt Angaben dazu, was das Update an Veränderungen bringt. So soll die aktuelle Version von QuickTime das längst bereinigt geglaubte schwere Sicherheitsloch bei der Anzeige von BMP-Bildern endgültig beheben.

Relevante Themen