QuickTime 7.5.5 schließt neun Sicherheitslücken

Acht gefährliche Sicherheitslecks entdeckt. Apple hat QuickTime 7.5.5 für Windows und MacOS X veröffentlicht, um insgesamt neun Sicherheitslecks zu beseitigen. Alle neun Sicherheitslöcher stecken in der Windows-Ausführung von QuickTime, während die Mac-Variante nur von fünf Fehlern betroffen ist. Acht der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

10. September 2008 um 17:28 Uhr / Ingo Pakalski

19 Kommentare News folgen (öffnet im neuen Fenster)

Die Windows-Version von QuickTime weist ein Sicherheitsleck im Indeo-Codec v3.2 auf, der Bestandteil der Software ist. Der Fehler sorgt dafür, dass mit einer manipulierten Videodatei QuickTime entweder zum Absturz gebracht oder aber sogar beliebiger Programmcode darüber ausgeführt werden kann. Auch mit dem Indeo-Codec v5 tritt ein solches Problem auf, das Apple mit dem Patch ebenfalls beseitigt. Diese Codecversion gehört allerdings nach Apple-Angaben nicht zum Lieferumfang von QuickTime.

Zwei weitere Sicherheitslecks betreffen ebenfalls nur die Windows-Ausführung von QuickTime und treten bei der Anzeige von PICT-Dateien auf. Durch Anpassungen an PICT-Dateien können Angreifer Schadcode ausführen, wenn sie ihre Opfer zum Öffnen einer solchen Datei verleiten können. Ein drittes Sicherheitsloch bei der Verarbeitung von PICT-Dateien betrifft auch die Mac-Version von QuickTime und führt lediglich zu einem Programmabsturz.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

Vier weitere Sicherheitslücken in QuickTime finden sich sowohl in den Windows- als auch in den MacOS-X-Versionen und können zur Ausführung von Schadcode missbraucht werden, wenn Opfer präparierte Videodateien öffnen. Die Fehler treten bei der Wiedergabe von H.264-Material sowie von QTVR-Dateien auf.

Apple bietet QuickTime 7.5.5 für Windows XP und Vista sowie MacOS X 10.4.9 bis 10.4.11 kostenlos unter anderem in deutscher Sprache zum Download(öffnet im neuen Fenster) an. Zudem wird der Patch über die Updatefunktion der Software verteilt.

Zur Startseite 19 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Quicktime 7.5 beseitigt Sicherheitslücken

Sicherheitsupdate für Windows und MacOS X. Quicktime 7.5 beseitigt wieder zahlreiche Schwachstellen in Apples Abspielpaket. Unter Windows und unter MacOS X stopft die aktuelle Quicktime-Version fünf beziehungsweise vier Sicherheitsprobleme, die sich für das Einschleusen von fremdem Code nutzen lassen.

QuickTime für Windows mit offenem Sicherheitsloch

Apple bietet derzeit keinen Patch an. In Apples QuickTime steckt ein Sicherheitsleck, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Dazu muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Datei auf einem Windows-System verleitet werden. Bislang hat Apple keinen Patch veröffentlicht, um den Fehler zu korrigieren.

Apple schließt Sicherheitslücken in QuickTime

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code. Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

Relevante Themen