QuickTime mit vier gefährlichen Sicherheitslecks
Update schließt Sicherheitslücken
In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.
Alle vier Sicherheitslücken machen sich bei der Wiedergabe manipulierter Multimediadateien bemerkbar. So muss ein Angreifer sein Opfer nur dazu verleiten, entsprechende Dateien mit QuickTime zu öffnen. So kommt es zu Fehlern bei der Wiedergabe von Sorenson-3-Videodateien, bei der Verarbeitung von in Filmdateien befindlichen Macintosh-Resource-Datensätzen sowie komprimierter PICT-Bilder. Zudem läuft das Parsen von Image-Descriptor-(IDSC-)Atomen fehlerhaft.
Alle vier Sicherheitslecks können QuickTime zum Absturz bringen, was Angreifern auch erlaubt, Schadcode einzuschleusen und diesen auszuführen. Die Sicherheitslöcher machen sich auf der Mac- sowie Windows-Plattform gleichermaßen bemerkbar.
Apple bietet das Update für QuickTime 7.4 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Update-Funktion verteilt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
ne von Tante Hedwigs Gemüseladen!
Die wahren Profis benutzen die Xine-Library. Xine ist flexibler und leckt auch nicht aus...