Abo
  • IT-Karriere:

Quicktime

Update beseitigt 14 gefährliche Sicherheitslücken

Apple hat Quicktime 7.6.9 für Windows und Mac OS X veröffentlicht. Mit dem Update werden 15 Sicherheitslecks beseitigt, davon 14 gefährliche.

Artikel veröffentlicht am ,
Logo von Quicktime
Logo von Quicktime

13 der 15 Sicherheitslücken betreffen die Windows- und Mac-OS-X-Version von Quicktime. Zwei Programmfehler treten nur in der Windows-Ausführung der Software auf. Die 14 als gefährlich einzustufenden Sicherheitslöcher können allesamt zur Ausführung beliebigen Programmcodes missbraucht werden. Angreifer müssen ihre Opfer lediglich dazu verleiten, präparierte Avi-, jp2-, Flashpix-, Gif-, Pict- oder QTVR-Dateien mit Quicktime zu öffnen. Die Programmfehler treten auch allgemein bei der Wiedergabe von Videodateien auf.

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Unternehmercoach GmbH, Eschbach

Eine der gefährlichen Sicherheitslücken, die zum Ausführen von Schadcode missbraucht werden kann, findet sich nur in der Windows-Version von Quicktime. Das weitere Sicherheitsloch in der Windows-Variante der Apple-Software kann zum Ausspähen vertraulicher Daten missbraucht werden. Damit dieses Sicherheitsloch ausgenutzt werden kann, muss sich der Angreifer lokal am System angemeldet haben, ein Angriff aus der Ferne ist nicht möglich.

Quicktime 7.6.9 steht für Windows XP, Vista und 7 sowie Mac OS X 10.5.8 kostenlos als Download zur Verfügung.

Zu den Kommentaren springen
Meistgelesen
  1. Erneuerbare Energien
    Solarstraße in Frankreich ist ein Flop
  2. Bundeswehr auf der Gamescom
    Und dann hebt der Kampfjet nicht mal ab
  3. Energie
    Wie Mikroben Methan mit Windstrom produzieren
  4. UMTS
    3G-Abschaltung kein Thema für die Bundesregierung
  5. Die Siedler angespielt
    Kampf um Wuselhausen
Anzeige
Top-Angebote
  1. (u. a. MSI MPG Z390 Gaming Edge AC für 149,90€, MSI MPG Z390 Gaming Pro Carbon AC für 180,90€)
  2. (u. a. Sandisk Ultra 400 GB microSDXC für 56,90€, Verbatim Pinstripe 128-GB-USB-Stick für 10...
  3. 89,90€ (Bestpreis!)
  4. 449,90€ (Release am 26. August)
Kommentarübersicht
Re: Quicktime?
HansHansHans 08. Dez 2010

Na zum Glück lass ich so einen iTunes Quatsch nicht auf meinen Rechner. Müsste ich mich...

Re: Wer "A" sagt müsste eigentlich auch mal "B...
Leberkäs mit Ei 08. Dez 2010

Was ist ein Industriestandard? Wer hat die Befugnis, die Weisheit, das ultimative Wissen...

Re: und wieder zweigleisig
Lala Satalin... 08. Dez 2010

Simply use VLC player.

Re: gefährlich?
THX1138 08. Dez 2010

Nur dumm, das Quicktime von iTunes genutzt wird um AACs zu erstellen.

Folgen Sie uns
       
Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Elektromobilität
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken
Asus
Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones
Arbeit
OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /