Acht gefährliche Sicherheitslücken in QuickTime

Patch für QuickTime und neue iTunes-Version erschienen

Mit einem QuickTime-Update schließt Apple gleich acht gefährliche Sicherheitslücken. Ein Sicherheitsleck betrifft nur die Windows-Ausführung, während die sieben übrigen Sicherheitslecks sowohl in der Windows- als auch in der Mac-Ausführung von QuickTime stecken. Zudem hat Apples iTunes-Software ein Update erfahren.

Artikel veröffentlicht am ,

Alle mit QuickTime 7.1.5 zu schließenden Sicherheitslücken erlauben im schlimmsten Fall das Ausführen beliebigen Programmcodes oder können QuickTime zum Absturz bringen. Hierbei wurden sieben Sicherheitslücken sowohl in der Windows- als auch Mac-Version der Software gefunden. Diese sieben Sicherheitslöcher können durch entsprechend präparierte QuickTime-Movie-, PICT- oder QTIF-Dateien ausgenutzt werden.

Stellenmarkt
  1. Senior Requirements Engineer UH-Tiger und Software-Entwickler RTU (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
  2. IT-Administrator / Support-Techniker im 2nd-Level-Support (m/w/d)
    blaich IT GmbH, Simmersfeld, Karlsruhe
Detailsuche

Das achte Sicherheitsleck betrifft nur die Windows-Variante von QuickTime und erlaubt über eine manipulierte 3GP-Videodatei ebenfalls das Ausführen beliebigen Programmcodes. In jedem Fall muss ein Opfer nur zum Öffnen einer schadhaften Datei mit QuickTime verleitet werden.

Auch von iTunes gibt es eine neue Version, die sich nun mit Apple TV verträgt. Außerdem bringt iTunes 7.1 nun Unterstützung für einen Vollbild-Modus zur Anzeige von Covern und neue Sortieroptionen, um Musik nach Liedtiteln, Alben oder Künstlern zu gruppieren.

QuickTime 7.1.5 und iTunes 7.1 stehen ab sofort für Windows und MacOS X zum Download bereit. Alternativ kann die Update-Funktion der betreffenden Applikationen verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Knusperhexe 24. Apr 2007

...ist heute ein Lücke. "Gefährlich" sind beide. Also aufpassen! Nicht dass euch so ein...

hatschi 07. Mär 2007

da die Probleme weniger am frontend als vielmehr im codec selber liegen dürften...

Luke83 07. Mär 2007

Da baut Apple in Quicktime mit ihrem komischen Updater zig Update und...

Pappnasenbär 06. Mär 2007

QuickTime, Real Player, WinAmp und Bibabuzzelmann



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /