• IT-Karriere:
  • Services:

Patch beseitigt gefährliches Sicherheitsloch in QuickTime

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken

Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Artikel veröffentlicht am ,

Das seit Ende November 2007 bekannte Sicherheitsleck im "Real Time Streaming Protocol" (RTSP) von QuickTime verhilft Angreifern dazu, Schadcode auf fremde Systeme zu bringen und dort auszuführen. Über RTSP wickelt die Apple-Software das Streaming von Audio- und Videodaten ab. In diesem Fall genügt es, ein Opfer dazu zu verleiten, ein manipuliertes RTSP-Video zu öffnen, was zum Programmabsturz führt, aber eben auch zur Code-Ausführung missbraucht werden kann. Der Fehler wurde auch für QuickTime 7.2 bestätigt, aber einen Patch für diese Version gibt es bislang nicht.

Stellenmarkt
  1. über Hays AG, Augsburg
  2. über duerenhoff GmbH, Stuttgart

Das zweite Sicherheitsleck betrifft die Wiedergabe von QTL-Dateien. Darüber kann QuickTime gleichfalls zum Absturz gebracht werden oder es lässt sich Schadcode ausführen. Letzteres ist auch über ein Sicherheitsloch im QuickTimes Flash-Media-Handler möglich. Darin befinden sich nach Apple-Angaben weitere, nicht näher spezifizierte Sicherheitslücken, die die aktuelle Version beseitigen soll. Apple korrigiert aber mit dem Update keineswegs die Fehler im Flash-Media-Handler selbst, sondern deaktiviert die Komponente zumindest halb. Denn mit der aktuellen QuickTime-Version können nur noch ausgewählte QuickTime-Videos abgespielt werden.

Apple bietet das Update für QuickTime 7.3.1 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Update-Funktion verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. AOC Agon AG493UCX im Test
    Breit und breit macht ultrabreit
  2. Feuerwehr Bochum
    E-Bike-Akku in Wohnung explodiert
  3. Corona
    Bundesgesundheitsministerium fehlen über 100 IT-Experten
  4. Börse
    Was zur Hölle ist ein SPAC?
  5. Windows XP
    Der Windows-XP-Hügel steht noch
Anzeige
Top-Angebote
  1. (u. a. LG OLED65BX9LB für 1.699€)
  2. 117,19€
  3. (u. a. Sony-TVs, Xbox-Spiele von EA, Norton 360 Premium 2021 für 21,59€ und WISO Steuer-Sparbuch...
  4. 444,99€
Kommentarübersicht
Re: Update = Patch?
Flying Circus 14. Dez 2007

Das "notdürftig" kannst Du streichen. Außerdem beschränkt sich das nicht...

Patch beseitigt QuickTime? (kt)
Der Simon 14. Dez 2007

Jawoll! Kein Text...

Re: Wie viele denn noch?
Tekl 14. Dez 2007

Microsoft ist mittlerweile so schlau die Patches zu sammeln und dann am Patchday auf die...

Quicktime am Morgen
Joe le iTaxi 14. Dez 2007

- Kummer und Sorgen! Quicktime am Abend - würgend und darbend!

Falschmeldung
Mittwoch 14. Dez 2007

Apple kommt von BSD kommt von Unix - und da gibt es bekanntlich keine...

Folgen Sie uns
       
Xbox Series S ausgepackt

Wir packen beide Konsolen aus und zeigen den Lieferumfang.

Xbox Series S ausgepackt Video aufrufen
Bill Gates
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast
Prozessor
MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert
Onlinedurchsuchung
Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Verschlüsselung
Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
Ein Bericht von Friedhelm Greis

  1. Staatstrojaner-Statistik Aus 368 werden 3
  2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
  3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /