QuickTime mit vier gefährlichen Sicherheitslecks

Update schließt Sicherheitslücken. In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

16. Januar 2008 um 10:18 Uhr / Ingo Pakalski

6 Kommentare News folgen (öffnet im neuen Fenster)

Alle vier Sicherheitslücken machen sich bei der Wiedergabe manipulierter Multimediadateien bemerkbar. So muss ein Angreifer sein Opfer nur dazu verleiten, entsprechende Dateien mit QuickTime zu öffnen. So kommt es zu Fehlern bei der Wiedergabe von Sorenson-3-Videodateien, bei der Verarbeitung von in Filmdateien befindlichen Macintosh-Resource-Datensätzen sowie komprimierter PICT-Bilder. Zudem läuft das Parsen von Image-Descriptor-(IDSC-)Atomen fehlerhaft.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Sachbearbeitung in der Fachplanung von IT-Produkten der Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Project Manager IT Client Management (m/w/d) ZIEHL-ABEGG SE, Künzelsau (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

IT Helpdesk Mitarbeiter *in Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

Business Intelligence Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Alle vier Sicherheitslecks können QuickTime zum Absturz bringen, was Angreifern auch erlaubt, Schadcode einzuschleusen und diesen auszuführen. Die Sicherheitslöcher machen sich auf der Mac- sowie Windows-Plattform gleichermaßen bemerkbar.

Apple bietet das Update für QuickTime 7.4 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download(öffnet im neuen Fenster) an. Zudem wird der Patch über die Update-Funktion verteilt.

Zur Startseite 6 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Patch beseitigt gefährliches Sicherheitsloch in QuickTime

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Sicherheitsloch in QuickTime

Angreifer können beliebigen Schadcode einschleusen. Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

Apple aktualisiert iTunes und QuickTime

QuickTime 7.3 schließt gefährliche Sicherheitslöcher. Apple hat QuickTime sowie iTunes neu aufgelegt. Während iTunes für den europäischen Marktstart des iPhones bereitgemacht wurde, korrigiert QuickTime 7.3 zahlreiche gefährliche Sicherheitslücken. Außerdem wurde die Zusammenarbeit mit dem iPhone verbessert und es gab noch etliche Fehlerkorrekturen in QuickTime.

Relevante Themen