Abo
  • IT-Karriere:

Acht gefährliche Sicherheitslücken in QuickTime

Patch für QuickTime und neue iTunes-Version erschienen

Mit einem QuickTime-Update schließt Apple gleich acht gefährliche Sicherheitslücken. Ein Sicherheitsleck betrifft nur die Windows-Ausführung, während die sieben übrigen Sicherheitslecks sowohl in der Windows- als auch in der Mac-Ausführung von QuickTime stecken. Zudem hat Apples iTunes-Software ein Update erfahren.

Artikel veröffentlicht am ,

Alle mit QuickTime 7.1.5 zu schließenden Sicherheitslücken erlauben im schlimmsten Fall das Ausführen beliebigen Programmcodes oder können QuickTime zum Absturz bringen. Hierbei wurden sieben Sicherheitslücken sowohl in der Windows- als auch Mac-Version der Software gefunden. Diese sieben Sicherheitslöcher können durch entsprechend präparierte QuickTime-Movie-, PICT- oder QTIF-Dateien ausgenutzt werden.

Stellenmarkt
  1. BWI GmbH, verschiedene Standorte
  2. neam IT-Services GmbH, Paderborn

Das achte Sicherheitsleck betrifft nur die Windows-Variante von QuickTime und erlaubt über eine manipulierte 3GP-Videodatei ebenfalls das Ausführen beliebigen Programmcodes. In jedem Fall muss ein Opfer nur zum Öffnen einer schadhaften Datei mit QuickTime verleitet werden.

Auch von iTunes gibt es eine neue Version, die sich nun mit Apple TV verträgt. Außerdem bringt iTunes 7.1 nun Unterstützung für einen Vollbild-Modus zur Anzeige von Covern und neue Sortieroptionen, um Musik nach Liedtiteln, Alben oder Künstlern zu gruppieren.

QuickTime 7.1.5 und iTunes 7.1 stehen ab sofort für Windows und MacOS X zum Download bereit. Alternativ kann die Update-Funktion der betreffenden Applikationen verwendet werden.



Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 23,99€
  3. 4,32€
  4. (-87%) 2,50€

Knusperhexe 24. Apr 2007

...ist heute ein Lücke. "Gefährlich" sind beide. Also aufpassen! Nicht dass euch so ein...

hatschi 07. Mär 2007

da die Probleme weniger am frontend als vielmehr im codec selber liegen dürften...

Luke83 07. Mär 2007

Da baut Apple in Quicktime mit ihrem komischen Updater zig Update und...

Pappnasenbär 06. Mär 2007

QuickTime, Real Player, WinAmp und Bibabuzzelmann

krasseüberschrift 06. Mär 2007

Durch weglassen eines Wortes wird der Sinn ins Gegenteil verkehrt; das schafft sonst nur...


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /