Abo
  • Services:
Anzeige

QuickTime mit vier gefährlichen Sicherheitslecks

Update schließt Sicherheitslücken

In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Alle vier Sicherheitslücken machen sich bei der Wiedergabe manipulierter Multimediadateien bemerkbar. So muss ein Angreifer sein Opfer nur dazu verleiten, entsprechende Dateien mit QuickTime zu öffnen. So kommt es zu Fehlern bei der Wiedergabe von Sorenson-3-Videodateien, bei der Verarbeitung von in Filmdateien befindlichen Macintosh-Resource-Datensätzen sowie komprimierter PICT-Bilder. Zudem läuft das Parsen von Image-Descriptor-(IDSC-)Atomen fehlerhaft.

Anzeige

Alle vier Sicherheitslecks können QuickTime zum Absturz bringen, was Angreifern auch erlaubt, Schadcode einzuschleusen und diesen auszuführen. Die Sicherheitslöcher machen sich auf der Mac- sowie Windows-Plattform gleichermaßen bemerkbar.

Apple bietet das Update für QuickTime 7.4 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Update-Funktion verteilt.

eye home zur Startseite
Kommentarübersicht
Re: typisch Golem
Verschwörungsth... 16. Jan 2008

ne von Tante Hedwigs Gemüseladen!

Quicktime in die Tonne!
RunningTux 16. Jan 2008

Die wahren Profis benutzen die Xine-Library. Xine ist flexibler und leckt auch nicht aus...

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Haufe Group, Freiburg im Breisgau
  3. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  4. Jetter AG, Ludwigsburg
Anzeige
Spiele-Angebote
  1. 20,00€
  2. 4,99€
  3. 57,99€/69,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
HMD Global Nokia 8 - Herstellervideo HMD Global Nokia 8 - Herstellervideo
Ticker
  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blizzard
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele
Game of Thrones
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"
AMD Vega
Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100
Forumsbeiträge »
  1. Sammelklage gegen We-Vibe Vibratorhersteller zahlt Entschädigung in Millionenhöhe

    Wäre klasse, wenn es hier auch Sammelklagen gäbe.

    logged_in | 15:05

  2. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Re: Ich bin für die zwangsweise Verlegung der...

    Oktavian | 15:04

  3. Nach Anschlag in Charlottesville Nazis raus - aber nur aus PR-Gründen

    Re: "Terroranschlag"

    SelfEsteem | 15:02

  4. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Re: später werden wir gar keine eigenen Autos...

    jo-1 | 15:01

  5. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Re: Häuser brauchen auch keine Treppe

    devarni | 15:01

Ticker »
  1. Bildbearbeitung Google-Algorithmus entfernt Wasserzeichen auf Fotos

    14:38

  2. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    12:42

  3. Raspberry Pi Raspbian auf Stretch upgedated

    11:59

  4. Trotz Förderung Breitbandausbau kommt nur schleppend voran

    11:21

  5. Nvidia Keine Volta-basierten Geforces in 2017

    17:56

  6. Grafikkarte Sonnets eGFX Breakaway Box kostet 330 Euro

    16:20

  7. E-Commerce Kartellamt will Online-Shops des Einzelhandels schützen

    15:30

  8. id Software Quake Champions startet in den Early Access

    15:07

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel