Abo
  • IT-Karriere:

Apple schließt Sicherheitslücken in QuickTime

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code

Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

Artikel veröffentlicht am ,

Die meisten Fehler in Apples QuickTime benötigen ein entsprechend präpariertes Video. Mit einem solchen Video kann QuickTime entweder zum Absturz gebracht oder dazu bewegt werden, fremden Code auszuführen. Betroffen sind von den Fehlern Windows XP SP2, Windows Vista und die MacOS-X-Versionen 10.3 bis hin zur aktuellen Version 10.5 alias "Leopard".

Stellenmarkt
  1. Deutsche Forschungsgemeinschaft e.V., Bonn
  2. INNEO Solutions GmbH, Leipzig

Auch mit manipulierten PICT-Bilddateien lässt sich auf verschiedenen Wegen Vergleichbares anstellen. Eine weitere Schwachstelle offenbart QuickTime im Zusammenhang mit Java. Diese kann zur Offenlegung von kritischen Daten führen oder ebenfalls der Ausführung von fremdem Code dienen.

Von den elf genannten Sicherheitslücken lassen sich drei nur unter Windows ausnutzen. Die restlichen Fehler betreffen alle Betriebssysteme. Eine Beschreibung im Detail findet sich im Knowledge-Base-Artikel HT1241.

QuickTime 7.4.5 steht für Windows und MacOS X über die Softwareaktualisierung von Apple bereit. Alternativ kann die neue QuickTime-Version auch von der Webseite von Apple heruntergeladen werden.



Anzeige
Top-Angebote
  1. 69,90€ + Versand (Vergleichspreis 85,04€ + Versand)
  2. (u. a. Philips 55PUS8303 Ambilight-TV für 699€ statt 860€ im Vergleich und weitere TV-Angebote)
  3. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...

TheHeitmann 03. Apr 2008

Windows 2000? War das nicht das absolut sichere und absturzfreie Betriebssystem von...

Mr. Univerum 03. Apr 2008

Mich nervt eher das ungefragte einnisten in den WIndows Systemstart. Mir wär auch lieber...

TheHeitmann 03. Apr 2008

... und keine Macht den Drogen - außer Pizza, das zählt nicht :D ...


Folgen Sie uns
       


Proglove Scanhandschuh ausprobiert

Der Mark II von Proglove ist ein Barcode-Scanner, den sich Nutzer um die Hand schnallen können. Das Gerät ist klein und sehr leicht - wir haben es nach wenigen Minuten schon nicht mehr bemerkt.

Proglove Scanhandschuh ausprobiert Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus

    •  /