Gefährliche Sicherheitslecks in Apples Quicktime

Zehn Sicherheitslücken in Windows-Version

Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Artikel veröffentlicht am ,

Das Update korrigiert acht Sicherheitslecks in der Windows- und MacOS-Version von Quicktime. Angreifer müssen ihr Opfer lediglich dazu verleiten, eine entsprechend angepasste Datei mit einer alten Quicktime-Version zu öffnen. Solche Angriffe sind mit einer Reihe von Dateitypen möglich. Neben Sorensen-3-Videos gehört dazu eine Videodatei mit Microsofts ADPCM-Ton, FLC-Dateien, PSD-, JP2- und PICT-Bildern.

Stellenmarkt
  1. Cloud Data Engineer (m/w/d)
    TruBridge GmbH, Mannheim
  2. Informatikerin oder Informatiker (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Stuttgart
Detailsuche

Nur in der Windows-Ausführung von Quicktime wurden zwei weitere Sicherheitslücken mit der neuen Version beseitigt. Auch hier können Angreifer schadhaften Programmcode ausführen, wenn das Opfer entweder eine Videodatei oder ein PICT-Bild öffnet, die entsprechend präpariert wurden.

Das aktuelle Quicktime 7.6.2 steht für Windows und MacOS als Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Aus 10 nm wird "Intel 7"

Intel orientiert sich vorerst an TSMC, will aber dank RibbonFets und PowerVias ab 2025 führend bei der Halbleiterfertigung sein.
Ein Bericht von Marc Sauter

Halbleiterfertigung: Aus 10 nm wird Intel 7
Artikel
  1. Elektroauto: Tesla überrascht mit großem Gewinnsprung
    Elektroauto
    Tesla überrascht mit großem Gewinnsprung

    Tesla hat im 2. Quartal 2021 und hat sowohl die Umsatz- als auch die Gewinnerwartungen deutlich übertrumpfen können.

  2. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

sbremer 05. Jun 2009

Ich mach hier mal 'nen neuen Thread auf, weil das Thema, um das es mir geht hier in 5...

kein_Login 03. Jun 2009

Im Prinzip kann jedes Format Schadcode enthalten. Auf Youtube und co kommt es eher darauf...

kein_Login 03. Jun 2009

und ist erfolgreich damit... 32 Bit Betriebsystem = 4,3 Milliarden Adresse, somit 4 GB...

RioDerReisser 02. Jun 2009

OSX und Windows!!! Was mal wieder zeigt, es sind vorrangig die Applikationen die Schrott...

Neumann 02. Jun 2009

[+++] Zu deiner Aufzählung gehört m.E. noch das iPod/iTunes-Gespann.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /