Apple schließt Sicherheitslücken in QuickTime

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code. Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

3. April 2008 um 10:21 Uhr / Andreas Sebayang

16 Kommentare News folgen (öffnet im neuen Fenster)

Die meisten Fehler in Apples QuickTime benötigen ein entsprechend präpariertes Video. Mit einem solchen Video kann QuickTime entweder zum Absturz gebracht oder dazu bewegt werden, fremden Code auszuführen. Betroffen sind von den Fehlern Windows XP SP2, Windows Vista und die MacOS-X-Versionen 10.3 bis hin zur aktuellen Version 10.5 alias "Leopard".

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Home Office (öffnet im neuen Fenster)

Space Planner - Support & Qualitätsmanagement (w/m/d) dm-drogerie markt GmbH + Co. KG, Karlsruhe (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)

Senior Experte & Architekt-IT-Infrastruktur (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Leiter IT-Kundensysteme (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

SAP Consultant Groß- und Außenhandelssysteme Schwerpunkt Drittlandsabwicklung (w/m/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Inhouse Consultant SAP SuccessFactors (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII Prosoz Herten GmbH, Herten (öffnet im neuen Fenster)

Auch mit manipulierten PICT-Bilddateien lässt sich auf verschiedenen Wegen Vergleichbares anstellen. Eine weitere Schwachstelle offenbart QuickTime im Zusammenhang mit Java. Diese kann zur Offenlegung von kritischen Daten führen oder ebenfalls der Ausführung von fremdem Code dienen.

Von den elf genannten Sicherheitslücken lassen sich drei nur unter Windows ausnutzen. Die restlichen Fehler betreffen alle Betriebssysteme. Eine Beschreibung im Detail findet sich im Knowledge-Base-Artikel HT1241(öffnet im neuen Fenster) .

QuickTime 7.4.5 steht für Windows und MacOS X über die Softwareaktualisierung von Apple bereit. Alternativ kann die neue QuickTime-Version auch von der Webseite von Apple heruntergeladen werden(öffnet im neuen Fenster) .

Zur Startseite 16 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

QuickTime mit vier gefährlichen Sicherheitslecks

Update schließt Sicherheitslücken. In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Patch beseitigt gefährliches Sicherheitsloch in QuickTime

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Relevante Themen