• IT-Karriere:
  • Services:

Patch beseitigt gefährliches Sicherheitsloch in QuickTime

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken

Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Artikel veröffentlicht am ,

Das seit Ende November 2007 bekannte Sicherheitsleck im "Real Time Streaming Protocol" (RTSP) von QuickTime verhilft Angreifern dazu, Schadcode auf fremde Systeme zu bringen und dort auszuführen. Über RTSP wickelt die Apple-Software das Streaming von Audio- und Videodaten ab. In diesem Fall genügt es, ein Opfer dazu zu verleiten, ein manipuliertes RTSP-Video zu öffnen, was zum Programmabsturz führt, aber eben auch zur Code-Ausführung missbraucht werden kann. Der Fehler wurde auch für QuickTime 7.2 bestätigt, aber einen Patch für diese Version gibt es bislang nicht.

Stellenmarkt
  1. akf bank GmbH & Co KG, Wuppertal
  2. Limbach Gruppe SE, Heidelberg

Das zweite Sicherheitsleck betrifft die Wiedergabe von QTL-Dateien. Darüber kann QuickTime gleichfalls zum Absturz gebracht werden oder es lässt sich Schadcode ausführen. Letzteres ist auch über ein Sicherheitsloch im QuickTimes Flash-Media-Handler möglich. Darin befinden sich nach Apple-Angaben weitere, nicht näher spezifizierte Sicherheitslücken, die die aktuelle Version beseitigen soll. Apple korrigiert aber mit dem Update keineswegs die Fehler im Flash-Media-Handler selbst, sondern deaktiviert die Komponente zumindest halb. Denn mit der aktuellen QuickTime-Version können nur noch ausgewählte QuickTime-Videos abgespielt werden.

Apple bietet das Update für QuickTime 7.3.1 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Update-Funktion verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Neuzulassungen
    Pkw-Markt erlebt Desaster - außer bei Elektroautos
  2. Elektroautos
    Audi E-Tron S mit Kamera-Außenspiegeln rund 15 cm schmaler
  3. DSGVO
    Teams und Zoom lassen sich nicht rechtskonform nutzen
  4. Microsoft
    Zwangsinstallation von Edge ist "neues Tief" von Windows 10
  5. Trotz Updates
    Tagesanzeige von Corona-App verwirrt Nutzer
Anzeige
Spiele-Angebote
  3. (-87%) 2,50€
  4. (-47%) 21,00€
Kommentarübersicht
Re: Update = Patch?
Flying Circus 14. Dez 2007

Das "notdürftig" kannst Du streichen. Außerdem beschränkt sich das nicht...

Patch beseitigt QuickTime? (kt)
Der Simon 14. Dez 2007

Jawoll! Kein Text...

Re: Wie viele denn noch?
Tekl 14. Dez 2007

Microsoft ist mittlerweile so schlau die Patches zu sammeln und dann am Patchday auf die...

Quicktime am Morgen
Joe le iTaxi 14. Dez 2007

- Kummer und Sorgen! Quicktime am Abend - würgend und darbend!

Falschmeldung
Mittwoch 14. Dez 2007

Apple kommt von BSD kommt von Unix - und da gibt es bekanntlich keine...

Folgen Sie uns
       
Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Cyberpunk 2077
Cyberpunk 2077 angespielt: Zwischen Beamtenbestechung und Gunplay mit Wumms
Cyberpunk 2077 angespielt
Zwischen Beamtenbestechung und Gunplay mit Wumms

Mit dem Auto von der Wüste bis in die große Stadt: Golem.de hat den Anfang von Cyberpunk 2077 angespielt.
Von Peter Steinlechner

  1. CD Projekt Red Cyberpunk 2077 nutzt Raytracing und DLSS 2.0
  2. Cyberpunk 2077 Die Talentbäume von Night City
  3. CD Projekt Red Cyberpunk 2077 rutscht in Richtung Next-Gen-Startfenster
Security
Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"
Arbeit
IT-Fachkräftemangel: Es müssen nicht immer Informatiker sein
IT-Fachkräftemangel
Es müssen nicht immer Informatiker sein

Die Corona-Pandemie scheint der Digitalisierung tatsächlich einen Schub zu geben. Aber woher sollen die dafür nötigen ITler kommen?
Ein Interview von Peter Ilg

  1. Jobporträt IT-Produktmanager Der Alleversteher
  2. Headhunter "Wegen der Krise verlassen mehr IT-Profis ihre Komfortzone"
  3. IT-Ausbildungsberufe Endlich "supermodern"
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /