Gefährliche Sicherheitslecks in Apples Quicktime

Zehn Sicherheitslücken in Windows-Version

Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Artikel veröffentlicht am ,

Das Update korrigiert acht Sicherheitslecks in der Windows- und MacOS-Version von Quicktime. Angreifer müssen ihr Opfer lediglich dazu verleiten, eine entsprechend angepasste Datei mit einer alten Quicktime-Version zu öffnen. Solche Angriffe sind mit einer Reihe von Dateitypen möglich. Neben Sorensen-3-Videos gehört dazu eine Videodatei mit Microsofts ADPCM-Ton, FLC-Dateien, PSD-, JP2- und PICT-Bildern.

Stellenmarkt
  1. SAP Treasury Consultant / Business Analyst (m/w/d)
    Allianz Technology SE, Stuttgart
  2. Produktberater (m/w/d) Personal-Software
    Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen
Detailsuche

Nur in der Windows-Ausführung von Quicktime wurden zwei weitere Sicherheitslücken mit der neuen Version beseitigt. Auch hier können Angreifer schadhaften Programmcode ausführen, wenn das Opfer entweder eine Videodatei oder ein PICT-Bild öffnet, die entsprechend präpariert wurden.

Das aktuelle Quicktime 7.6.2 steht für Windows und MacOS als Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sbremer 05. Jun 2009

Ich mach hier mal 'nen neuen Thread auf, weil das Thema, um das es mir geht hier in 5...

kein_Login 03. Jun 2009

Im Prinzip kann jedes Format Schadcode enthalten. Auf Youtube und co kommt es eher darauf...

kein_Login 03. Jun 2009

und ist erfolgreich damit... 32 Bit Betriebsystem = 4,3 Milliarden Adresse, somit 4 GB...

RioDerReisser 02. Jun 2009

OSX und Windows!!! Was mal wieder zeigt, es sind vorrangig die Applikationen die Schrott...



Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

  2. US-Streaming: Immer mehr Netflix-Abonnenten kündigen nach einem Monat
    US-Streaming
    Immer mehr Netflix-Abonnenten kündigen nach einem Monat

    Netflix hat zunehmend Probleme, neue Abonnenten zu halten. Der Anteil an Neukunden, die nach einem Monat wieder kündigen, steigt.

  3. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /