Kritische Sicherheitslücke

Apple veröffentlicht Quicktime 7.6.7 für Windows

Mit der Veröffentlichung von Quicktime 7.6.7 schließt Apple eine seit rund zwei Wochen bekannte kritische Sicherheitslücke in seinem Mediaplayer für Windows.

Artikel veröffentlicht am ,
Kritische Sicherheitslücke: Apple veröffentlicht Quicktime 7.6.7 für Windows

Die von Krystian Kloskowski entdeckte Sicherheitslücke in Quicktime für Windows erlaubt es Angreifern, eigenen Code auf fremden Systemen auszuführen. Dazu muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Pufferüberlauf, den Angreifer zum Ausführen von beliebigem Code nutzen können.

Quicktime 7.6.7 schließt diese Sicherheitslücke, die nur unter Windows auftrat. Das Update steht für Windows 7, Vista und XP ab SP2 zur Verfügung. Quicktime unter Mac OS X ist davon nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bernd Treibsand 13. Aug 2010

Machmal habe ich das Gefühl, dass "Sicherheitslücken" bewusst eingebaut werden, um Nutzer...

Trollversteher 13. Aug 2010

Ja, das wüßte ich auch gerne. Ich war damals so froh, dass man diese Pest nicht mehr...

C3PO III 13. Aug 2010

Das kann nicht sein, das Machwerk ist doch von einer Company bei der alles so sicher...

C3PO III 13. Aug 2010

Die haben sich schon immer einen Dreck um für so was interessiert. Das ist bei anderen...

Kaktee 13. Aug 2010

Die Zeiten vom RealPlayer sind vorbei, und auch Quicktime hätte man schon längst in das...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. Hauptuntersuchung: Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia
    Hauptuntersuchung
    Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia

    Bei den TÜV-Prüfungen schneidet das Model S nicht viel besser ab als sehr günstige Verbrenner. Andere E-Autos sind da besser.

  3. Raumfahrt: China schleppt defekten Satelliten ab
    Raumfahrt
    China schleppt defekten Satelliten ab

    Ein nicht funktionsfähiger Satellit wurde mit Hilfe eines weiteren Satelliten dorthin verbracht, wo er keine Gefahr darstellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /