• IT-Karriere:
  • Services:

Patch beseitigt gefährliches Sicherheitsloch in QuickTime

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken

Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Artikel veröffentlicht am ,

Das seit Ende November 2007 bekannte Sicherheitsleck im "Real Time Streaming Protocol" (RTSP) von QuickTime verhilft Angreifern dazu, Schadcode auf fremde Systeme zu bringen und dort auszuführen. Über RTSP wickelt die Apple-Software das Streaming von Audio- und Videodaten ab. In diesem Fall genügt es, ein Opfer dazu zu verleiten, ein manipuliertes RTSP-Video zu öffnen, was zum Programmabsturz führt, aber eben auch zur Code-Ausführung missbraucht werden kann. Der Fehler wurde auch für QuickTime 7.2 bestätigt, aber einen Patch für diese Version gibt es bislang nicht.

Stellenmarkt
  1. akf bank GmbH & Co KG, Wuppertal
  2. Limbach Gruppe SE, Heidelberg

Das zweite Sicherheitsleck betrifft die Wiedergabe von QTL-Dateien. Darüber kann QuickTime gleichfalls zum Absturz gebracht werden oder es lässt sich Schadcode ausführen. Letzteres ist auch über ein Sicherheitsloch im QuickTimes Flash-Media-Handler möglich. Darin befinden sich nach Apple-Angaben weitere, nicht näher spezifizierte Sicherheitslücken, die die aktuelle Version beseitigen soll. Apple korrigiert aber mit dem Update keineswegs die Fehler im Flash-Media-Handler selbst, sondern deaktiviert die Komponente zumindest halb. Denn mit der aktuellen QuickTime-Version können nur noch ausgewählte QuickTime-Videos abgespielt werden.

Apple bietet das Update für QuickTime 7.3.1 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Update-Funktion verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-87%) 2,50€
  2. (-47%) 21,00€

Flying Circus 14. Dez 2007

Das "notdürftig" kannst Du streichen. Außerdem beschränkt sich das nicht...

Der Simon 14. Dez 2007

Jawoll! Kein Text...

Tekl 14. Dez 2007

Microsoft ist mittlerweile so schlau die Patches zu sammeln und dann am Patchday auf die...

Joe le iTaxi 14. Dez 2007

- Kummer und Sorgen! Quicktime am Abend - würgend und darbend!

Mittwoch 14. Dez 2007

Apple kommt von BSD kommt von Unix - und da gibt es bekanntlich keine...


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
    •  /