Patch beseitigt gefährliches Sicherheitsloch in QuickTime

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken

Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Artikel veröffentlicht am ,

Das seit Ende November 2007 bekannte Sicherheitsleck im "Real Time Streaming Protocol" (RTSP) von QuickTime verhilft Angreifern dazu, Schadcode auf fremde Systeme zu bringen und dort auszuführen. Über RTSP wickelt die Apple-Software das Streaming von Audio- und Videodaten ab. In diesem Fall genügt es, ein Opfer dazu zu verleiten, ein manipuliertes RTSP-Video zu öffnen, was zum Programmabsturz führt, aber eben auch zur Code-Ausführung missbraucht werden kann. Der Fehler wurde auch für QuickTime 7.2 bestätigt, aber einen Patch für diese Version gibt es bislang nicht.

Stellenmarkt
  1. IT Generalist (m/w/d)
    Hays AG, Göppingen
  2. IT Systemadministrator (m/w/d)
    htp GmbH, Hannover
Detailsuche

Das zweite Sicherheitsleck betrifft die Wiedergabe von QTL-Dateien. Darüber kann QuickTime gleichfalls zum Absturz gebracht werden oder es lässt sich Schadcode ausführen. Letzteres ist auch über ein Sicherheitsloch im QuickTimes Flash-Media-Handler möglich. Darin befinden sich nach Apple-Angaben weitere, nicht näher spezifizierte Sicherheitslücken, die die aktuelle Version beseitigen soll. Apple korrigiert aber mit dem Update keineswegs die Fehler im Flash-Media-Handler selbst, sondern deaktiviert die Komponente zumindest halb. Denn mit der aktuellen QuickTime-Version können nur noch ausgewählte QuickTime-Videos abgespielt werden.

Apple bietet das Update für QuickTime 7.3.1 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Update-Funktion verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Sicherheitsloch in QuickTime
Apple aktualisiert iTunes und QuickTime
QuickTime: Sicherheitsloch in Windows-Version
Apples Gratis-QuickTime unterstützt nun Vollbildmodus
Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern
Meistgelesen
artikel-bild
Nach Datenleck
Hausdurchsuchung statt Dankeschön
artikel-bild
Internet im Van
Mein perfekt funktionierendes Wald-Office
artikel-bild
Drucker
Ohne Tinte kein Scan - Klage gegen Canon
artikel-bild
Microsoft
Xbox-Kühlschrank kostet 100 Euro
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
Kommentarübersicht
Re: Update = Patch?
Flying Circus 14. Dez 2007

Das "notdürftig" kannst Du streichen. Außerdem beschränkt sich das nicht...

Patch beseitigt QuickTime? (kt)
Der Simon 14. Dez 2007

Jawoll! Kein Text...

Re: Wie viele denn noch?
Tekl 14. Dez 2007

Microsoft ist mittlerweile so schlau die Patches zu sammeln und dann am Patchday auf die...

Quicktime am Morgen
Joe le iTaxi 14. Dez 2007

- Kummer und Sorgen! Quicktime am Abend - würgend und darbend!

Falschmeldung
Mittwoch 14. Dez 2007

Apple kommt von BSD kommt von Unix - und da gibt es bekanntlich keine...

Aktuell auf der Startseite von Golem.de
Internet im Van
Mein perfekt funktionierendes Wald-Office

In meinem Büro auf Rädern gibt es sechs Internetverbindungen. Sieben, wenn Starlink dazukommt. Habe ich damit das beste Internet Australiens?
Eine Anleitung von Geoffrey Huntley

Internet im Van: Mein perfekt funktionierendes Wald-Office
Artikel
  1. Internationale Raumstation: Russisches Filmteam zurück auf der Erde
    Internationale Raumstation
    Russisches Filmteam zurück auf der Erde

    Auf der Internationalen Raumstation ISS wurde zum ersten Mal ein abendfüllender Film gedreht. Das Filmteam ist nun sicher auf der Erde gelandet.

  2. Aus für Confluence Server - diese Alternativen gibt es 
     
    Aus für Confluence Server - diese Alternativen gibt es 

    Im Februar wurde der Verkauf von Confluence Server eingestellt, bald endet auch der Support. Was betroffene Kunden tun können und welche Alternativen zur Verfügung stehen.
    Sponsored Post von KontextWork

  3. SUV mit Elektroantrieb: Tesla liefert neues Model X mit eckigem Lenkrad aus
    SUV mit Elektroantrieb
    Tesla liefert neues Model X mit eckigem Lenkrad aus

    Tesla hat die ersten Model X mit dem neuen Lenkrad, quer eingebautem Display und Falcon-Wings-Türen ausgeliefert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Mehrwertsteuer-Aktion bei MM: 19% auf viele Produkte [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /