Apple schließt Sicherheitslücken in QuickTime

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code

Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

Artikel veröffentlicht am ,

Die meisten Fehler in Apples QuickTime benötigen ein entsprechend präpariertes Video. Mit einem solchen Video kann QuickTime entweder zum Absturz gebracht oder dazu bewegt werden, fremden Code auszuführen. Betroffen sind von den Fehlern Windows XP SP2, Windows Vista und die MacOS-X-Versionen 10.3 bis hin zur aktuellen Version 10.5 alias "Leopard".

Stellenmarkt
  1. Abteilungsleiter Softwareentwicklung (m/w/d)
    ESPERA-Werke GmbH, Duisburg
  2. Programmierer / Softwareentwickler (w/m/d)
    Haux-Life-Support GmbH, Karlsbad
Detailsuche

Auch mit manipulierten PICT-Bilddateien lässt sich auf verschiedenen Wegen Vergleichbares anstellen. Eine weitere Schwachstelle offenbart QuickTime im Zusammenhang mit Java. Diese kann zur Offenlegung von kritischen Daten führen oder ebenfalls der Ausführung von fremdem Code dienen.

Von den elf genannten Sicherheitslücken lassen sich drei nur unter Windows ausnutzen. Die restlichen Fehler betreffen alle Betriebssysteme. Eine Beschreibung im Detail findet sich im Knowledge-Base-Artikel HT1241.

QuickTime 7.4.5 steht für Windows und MacOS X über die Softwareaktualisierung von Apple bereit. Alternativ kann die neue QuickTime-Version auch von der Webseite von Apple heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheHeitmann 03. Apr 2008

Windows 2000? War das nicht das absolut sichere und absturzfreie Betriebssystem von...

Mr. Univerum 03. Apr 2008

Mich nervt eher das ungefragte einnisten in den WIndows Systemstart. Mir wär auch lieber...

TheHeitmann 03. Apr 2008

... und keine Macht den Drogen - außer Pizza, das zählt nicht :D ...



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Code-Hoster: Gitlab will offiziell an die Börse
    Code-Hoster
    Gitlab will offiziell an die Börse

    Der Betreiber und Ersteller der Code-Hosting-Plattform Gitlab zeigt in seinem Börsenprospekt ein massives Wachstum.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /