QuickTime 7.5.5 schließt neun Sicherheitslücken

Acht gefährliche Sicherheitslecks entdeckt

Apple hat QuickTime 7.5.5 für Windows und MacOS X veröffentlicht, um insgesamt neun Sicherheitslecks zu beseitigen. Alle neun Sicherheitslöcher stecken in der Windows-Ausführung von QuickTime, während die Mac-Variante nur von fünf Fehlern betroffen ist. Acht der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Artikel veröffentlicht am ,

Die Windows-Version von QuickTime weist ein Sicherheitsleck im Indeo-Codec v3.2 auf, der Bestandteil der Software ist. Der Fehler sorgt dafür, dass mit einer manipulierten Videodatei QuickTime entweder zum Absturz gebracht oder aber sogar beliebiger Programmcode darüber ausgeführt werden kann. Auch mit dem Indeo-Codec v5 tritt ein solches Problem auf, das Apple mit dem Patch ebenfalls beseitigt. Diese Codecversion gehört allerdings nach Apple-Angaben nicht zum Lieferumfang von QuickTime.

Stellenmarkt
  1. IT Koordinator*in (m/w/div) - Internationaler Datenaustausch
    Deutsche Rentenversicherung Bund, Würzburg
  2. Mitarbeiter*in im Bereich Informations- und Kommunikationstechnik (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
Detailsuche

Zwei weitere Sicherheitslecks betreffen ebenfalls nur die Windows-Ausführung von QuickTime und treten bei der Anzeige von PICT-Dateien auf. Durch Anpassungen an PICT-Dateien können Angreifer Schadcode ausführen, wenn sie ihre Opfer zum Öffnen einer solchen Datei verleiten können. Ein drittes Sicherheitsloch bei der Verarbeitung von PICT-Dateien betrifft auch die Mac-Version von QuickTime und führt lediglich zu einem Programmabsturz.

Vier weitere Sicherheitslücken in QuickTime finden sich sowohl in den Windows- als auch in den MacOS-X-Versionen und können zur Ausführung von Schadcode missbraucht werden, wenn Opfer präparierte Videodateien öffnen. Die Fehler treten bei der Wiedergabe von H.264-Material sowie von QTVR-Dateien auf.

Apple bietet QuickTime 7.5.5 für Windows XP und Vista sowie MacOS X 10.4.9 bis 10.4.11 kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Updatefunktion der Software verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


WinMobiler 11. Sep 2008

ich warte darauf --> http://www.engadget.com/media/2008/09/touchhd3.jpg http://www...

ac 11. Sep 2008

Natürlich installiert sich Quicktime sofort im Autostartordner und klaut Arbeitsspeicher...

buahah 10. Sep 2008

*lol* Spacken der Nation... zu geil dass das ausgerechnet von dir kommt. aber mal im...

Sofa Kauf 10. Sep 2008

Ich lieeeeebe meinen iMac auch :) Und mein Mac OS X :-)

Mac User Tom 10. Sep 2008

Da sag ich nur, was wäHre wän? Liebe Grüße, Mac User.



Aktuell auf der Startseite von Golem.de
Lightning ade
EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
Artikel
  1. Computerspiele: Geniale Geheimtipps von Atomkraft bis Alltag
    Computerspiele
    Geniale Geheimtipps von Atomkraft bis Alltag

    Radioaktive Abenteuer in Chernobylite und der (vermeintliche) Alltag in The Last Stop: Golem.de stellt ungewöhnliche Spiele-Neuheiten vor.
    Von Rainer Sigl

  2. EPI Accelerator: Tests von europäischem RISC-V-Chip erfolgreich
    EPI Accelerator
    Tests von europäischem RISC-V-Chip erfolgreich

    Die European Processor Initiative (EPI) will einen eigenen Supercomputer erstellen. Die dafür designten RISC-V-Chips laufen nun erstmals.

  3. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 & Xbox Series X bestellbar • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Nintendo Switch OLED 359,99€ + Metroid Dread 411,98€ • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) [Werbung]
    •  /