• IT-Karriere:
  • Services:

QuickTime mit vier gefährlichen Sicherheitslecks

Update schließt Sicherheitslücken

In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Artikel veröffentlicht am ,

Alle vier Sicherheitslücken machen sich bei der Wiedergabe manipulierter Multimediadateien bemerkbar. So muss ein Angreifer sein Opfer nur dazu verleiten, entsprechende Dateien mit QuickTime zu öffnen. So kommt es zu Fehlern bei der Wiedergabe von Sorenson-3-Videodateien, bei der Verarbeitung von in Filmdateien befindlichen Macintosh-Resource-Datensätzen sowie komprimierter PICT-Bilder. Zudem läuft das Parsen von Image-Descriptor-(IDSC-)Atomen fehlerhaft.

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  2. PSI Software AG Geschäftsbereich PSI Energie EE, Berlin, Oldenburg

Alle vier Sicherheitslecks können QuickTime zum Absturz bringen, was Angreifern auch erlaubt, Schadcode einzuschleusen und diesen auszuführen. Die Sicherheitslöcher machen sich auf der Mac- sowie Windows-Plattform gleichermaßen bemerkbar.

Apple bietet das Update für QuickTime 7.4 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Update-Funktion verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 34,99€
  2. 17,99
  3. 3,90€
  4. (aktuell u. a. The Long Journey Home für 2,50€, Transport Fever für 7,50€, Shenmue 3 für 15...

Verschwörungsth... 16. Jan 2008

ne von Tante Hedwigs Gemüseladen!

RunningTux 16. Jan 2008

Die wahren Profis benutzen die Xine-Library. Xine ist flexibler und leckt auch nicht aus...


Folgen Sie uns
       


Audi E Tron GT Probe gefahren

Der E-Tron GT ist die Oberklasse-Limousine von Audi. Golem.de ist das Elektroauto Probe gefahren.

Audi E Tron GT Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /