Patch beseitigt gefährliches Sicherheitsloch in QuickTime

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

14. Dezember 2007 um 09:51 Uhr / Ingo Pakalski

20 Kommentare News folgen (öffnet im neuen Fenster)

Das seit Ende November 2007 bekannte Sicherheitsleck im "Real Time Streaming Protocol" (RTSP) von QuickTime verhilft Angreifern dazu, Schadcode auf fremde Systeme zu bringen und dort auszuführen. Über RTSP wickelt die Apple-Software das Streaming von Audio- und Videodaten ab. In diesem Fall genügt es, ein Opfer dazu zu verleiten, ein manipuliertes RTSP-Video zu öffnen, was zum Programmabsturz führt, aber eben auch zur Code-Ausführung missbraucht werden kann. Der Fehler wurde auch für QuickTime 7.2 bestätigt, aber einen Patch für diese Version gibt es bislang nicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) – Cloud-Infrastruktur | Sicherheit | Automatisierung Airborn Studios GmbH, Berlin (öffnet im neuen Fenster)

Sachbereichsleitung (w/m/d) für den Sachbereich IT-Service, Infrastruktur und Applikationsbetrieb Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator Windows / 365 (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)

Senior Specialist Customer Excellence Processes & Enablement (all genders) Leica Camera AG, Wetzlar (öffnet im neuen Fenster)

Prozessexperte SAP VIM - Rechnungswesen / Buchhaltung (all genders) Fraunhofer-Gesellschaft e.V., München (öffnet im neuen Fenster)

Netzwerkspezialisten (m/w/d) Max Planck Computing and Data Facility, Garching bei München (öffnet im neuen Fenster)

Das zweite Sicherheitsleck betrifft die Wiedergabe von QTL-Dateien. Darüber kann QuickTime gleichfalls zum Absturz gebracht werden oder es lässt sich Schadcode ausführen. Letzteres ist auch über ein Sicherheitsloch im QuickTimes Flash-Media-Handler möglich. Darin befinden sich nach Apple-Angaben weitere, nicht näher spezifizierte Sicherheitslücken, die die aktuelle Version beseitigen soll. Apple korrigiert aber mit dem Update keineswegs die Fehler im Flash-Media-Handler selbst, sondern deaktiviert die Komponente zumindest halb. Denn mit der aktuellen QuickTime-Version können nur noch ausgewählte QuickTime-Videos abgespielt werden.

Apple bietet das Update für QuickTime 7.3.1 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download(öffnet im neuen Fenster) an. Zudem wird der Patch über die Update-Funktion verteilt.

Zur Startseite 20 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsloch in QuickTime

Angreifer können beliebigen Schadcode einschleusen. Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

Apple aktualisiert iTunes und QuickTime

QuickTime 7.3 schließt gefährliche Sicherheitslöcher. Apple hat QuickTime sowie iTunes neu aufgelegt. Während iTunes für den europäischen Marktstart des iPhones bereitgemacht wurde, korrigiert QuickTime 7.3 zahlreiche gefährliche Sicherheitslücken. Außerdem wurde die Zusammenarbeit mit dem iPhone verbessert und es gab noch etliche Fehlerkorrekturen in QuickTime.

Relevante Themen