Abo
  • Services:
Anzeige

Gefährliche Sicherheitslecks in Apples Quicktime

Zehn Sicherheitslücken in Windows-Version

Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Das Update korrigiert acht Sicherheitslecks in der Windows- und MacOS-Version von Quicktime. Angreifer müssen ihr Opfer lediglich dazu verleiten, eine entsprechend angepasste Datei mit einer alten Quicktime-Version zu öffnen. Solche Angriffe sind mit einer Reihe von Dateitypen möglich. Neben Sorensen-3-Videos gehört dazu eine Videodatei mit Microsofts ADPCM-Ton, FLC-Dateien, PSD-, JP2- und PICT-Bildern.

Anzeige

Nur in der Windows-Ausführung von Quicktime wurden zwei weitere Sicherheitslücken mit der neuen Version beseitigt. Auch hier können Angreifer schadhaften Programmcode ausführen, wenn das Opfer entweder eine Videodatei oder ein PICT-Bild öffnet, die entsprechend präpariert wurden.

Das aktuelle Quicktime 7.6.2 steht für Windows und MacOS als Download zur Verfügung.

eye home zur Startseite
Kommentarübersicht
Virenund Sicherheit bei Win und Mac
sbremer 05. Jun 2009

Ich mach hier mal 'nen neuen Thread auf, weil das Thema, um das es mir geht hier in 5...

Re: .flv Format
kein_Login 03. Jun 2009

Im Prinzip kann jedes Format Schadcode enthalten. Auf Youtube und co kommt es eher darauf...

Re: Und wieder
kein_Login 03. Jun 2009

und ist erfolgreich damit... 32 Bit Betriebsystem = 4,3 Milliarden Adresse, somit 4 GB...

Re: Kein voller System-Zugriff, sondern nur im...
RioDerReisser 02. Jun 2009

OSX und Windows!!! Was mal wieder zeigt, es sind vorrangig die Applikationen die Schrott...

+++ Re: quicktime ist schrott
Neumann 02. Jun 2009

[+++] Zu deiner Aufzählung gehört m.E. noch das iPod/iTunes-Gespann.

Anzeige
Stellenmarkt
  1. FLYERALARM GmbH, Würzburg
  2. BST eltromat International GmbH, Leopoldshöhe
  3. Robert Bosch GmbH, Leonberg
  4. über Nash Direct GmbH, Ulm
Anzeige
Top-Angebote
  1. 399,99€
  2. 699,00€ inkl. Versand statt 899,00€
  3. u. a. Corsair mechanische Tastatur, Razer Mamba Maus, Sennheiser Headset)
Folgen Sie uns
       
Videos
Seagate Clusterstor - Teaser Seagate Clusterstor - Teaser
Ticker
  1. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  2. Microsoft

    Age of Empires 4 angekündigt

  3. Google

    Android 8.0 heißt Oreo

  4. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  5. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  6. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  7. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  8. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  9. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  10. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben
AMD Vega
Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100
AMD Zen
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3
Forumsbeiträge »
  1. Google Android 8.0 heißt Oreo

    Re: Die wollen doch keine schnelleren Updates...

    Test_The_Rest | 07:42

  2. Microsoft Age of Empires 4 angekündigt

    Re: Das Veröffentlichungsdatum von Age of Empires...

    sTy2k | 07:34

  3. Google Android 8.0 heißt Oreo

    Re: Icon mit Zahl

    Flyns | 07:34

  4. Google Android 8.0 heißt Oreo

    Re: die liste geht nur bis S

    Kakiss | 07:32

  5. Elektro-Cabriolet Vision Mercedes-Maybach 6 mit 500 km Reichweite

    Re: Sieht ja chic aus

    DetlevCM | 07:24

Ticker »
  1. Electronic Arts Hunde, Katzen und Weltraumschlachten

    07:23

  2. Microsoft Age of Empires 4 angekündigt

    07:06

  3. Google Android 8.0 heißt Oreo

    20:53

  4. KI Musk und andere fordern Verbot von autonomen Kampfrobotern

    18:40

  5. Playerunknown's Battlegrounds Bluehole über Camper, das Wetter und die schussfeste Pfanne

    18:25

  6. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser

    17:52

  7. Online-Tracking Händler können Bitcoin-Anonymität zerstören

    17:30

  8. ANS-Coding Google will Patent auf freies Kodierverfahren

    15:33

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel