• IT-Karriere:
  • Services:

QuickTime 7.5.5 schließt neun Sicherheitslücken

Acht gefährliche Sicherheitslecks entdeckt

Apple hat QuickTime 7.5.5 für Windows und MacOS X veröffentlicht, um insgesamt neun Sicherheitslecks zu beseitigen. Alle neun Sicherheitslöcher stecken in der Windows-Ausführung von QuickTime, während die Mac-Variante nur von fünf Fehlern betroffen ist. Acht der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Artikel veröffentlicht am ,

Die Windows-Version von QuickTime weist ein Sicherheitsleck im Indeo-Codec v3.2 auf, der Bestandteil der Software ist. Der Fehler sorgt dafür, dass mit einer manipulierten Videodatei QuickTime entweder zum Absturz gebracht oder aber sogar beliebiger Programmcode darüber ausgeführt werden kann. Auch mit dem Indeo-Codec v5 tritt ein solches Problem auf, das Apple mit dem Patch ebenfalls beseitigt. Diese Codecversion gehört allerdings nach Apple-Angaben nicht zum Lieferumfang von QuickTime.

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn (Home-Office möglich)
  2. AKKA, München

Zwei weitere Sicherheitslecks betreffen ebenfalls nur die Windows-Ausführung von QuickTime und treten bei der Anzeige von PICT-Dateien auf. Durch Anpassungen an PICT-Dateien können Angreifer Schadcode ausführen, wenn sie ihre Opfer zum Öffnen einer solchen Datei verleiten können. Ein drittes Sicherheitsloch bei der Verarbeitung von PICT-Dateien betrifft auch die Mac-Version von QuickTime und führt lediglich zu einem Programmabsturz.

Vier weitere Sicherheitslücken in QuickTime finden sich sowohl in den Windows- als auch in den MacOS-X-Versionen und können zur Ausführung von Schadcode missbraucht werden, wenn Opfer präparierte Videodateien öffnen. Die Fehler treten bei der Wiedergabe von H.264-Material sowie von QTVR-Dateien auf.

Apple bietet QuickTime 7.5.5 für Windows XP und Vista sowie MacOS X 10.4.9 bis 10.4.11 kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Updatefunktion der Software verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

WinMobiler 11. Sep 2008

ich warte darauf --> http://www.engadget.com/media/2008/09/touchhd3.jpg http://www...

ac 11. Sep 2008

Natürlich installiert sich Quicktime sofort im Autostartordner und klaut Arbeitsspeicher...

buahah 10. Sep 2008

*lol* Spacken der Nation... zu geil dass das ausgerechnet von dir kommt. aber mal im...

Sofa Kauf 10. Sep 2008

Ich lieeeeebe meinen iMac auch :) Und mein Mac OS X :-)

Mac User Tom 10. Sep 2008

Da sag ich nur, was wäHre wän? Liebe Grüße, Mac User.


Folgen Sie uns
       


Tesla baut Gigafactory in Brandenburg - Bericht

Wald weg, Wasser weg, Tesla da? Wir haben Grünheide besucht.

Tesla baut Gigafactory in Brandenburg - Bericht Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
CPU-Fertigung
Intel hat ein Netburst-Déjà-vu

Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
Eine Analyse von Marc Sauter

  1. Maxlinear Intel verkauft Konzernbereich
  2. Comet Lake H Intel geht den 5-GHz-Weg
  3. Security Das Intel-ME-Chaos kommt

    •  /