Quicktime-Lücken: Sicherheitsupdate für die letzten drei Mac-OS-X-Versionen

Apple hat ein Sicherheitsupdate für Snow Leopard, Lion und Mountain Lion veröffentlicht. Über HPs Zero Day Initiative wurden in den Mac-OS-X-Versionen gefährliche Sicherheitslücken in der Quicktime-Komponente entdeckt.

Artikel veröffentlicht am ,
Apple veröffentlicht das Sicherheitsupdate 2013-003.
Apple veröffentlicht das Sicherheitsupdate 2013-003. (Bild: Apple)

Apple hat das Sicherheitsupdate 2013-003 für Mac OS X in den Versionen 10.6, 10.7 und 10.8 veröffentlicht. Damit räumt der Konzern Probleme mit der Quicktime-Komponente aus, die die Ausführung von Code durch einen Angreifer ermöglichen.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    Indorama Ventures Polymers Germany GmbH, Gersthofen bei Augsburg
  2. Principal Software Engineer SAP (m/w/d)
    SCHUFA Holding AG, Wiesbaden, Berlin, Hamburg, Bochum
Detailsuche

Details zu den Problemen hat Apple bisher nur über seine Sicherheitsmailingliste veröffentlicht. In dem dazugehörigen Knowledge-Base-Eintrag fehlen die Hinweise noch. Insgesamt schließt Apple drei Sicherheitslücken, die Quicktime betreffen. Sie wurden über HPs Zero Day Initiave eingereicht und zum Teil von Microsoft-Mitarbeitern entdeckt. Angriffe sind bei ungepatchten Systemen über entsprechend manipulierte Filmdateien möglich. Quicktime stürzt dann ab und gibt dem Angreifer die Möglichkeit, Schadcode auszuführen.

Das Sicherheitsupdate sollte über die Softwareaktualisierung oder bei neueren Systemen über den Mac App Store zur Verfügung stehen. Alternativ können die Sicherheitsupdates, die auch die Mac-Server betreffen, auch über Apples Downloadseite abgerufen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


oBsRVr666 04. Jul 2013

Ich bin mehr so der MKV-Typ. MP4 nur wenns sein muss. (z.B. für die PS3).

Felix_Keyway 03. Jul 2013

PPC ist längst von iGod verdammt worden und kriegt keine Updates mehr.

/mecki78 03. Jul 2013

Die kennt diese Lücke wahrscheinlich schon seit zig Monaten. Gerade Microsoft soll ja...



Aktuell auf der Startseite von Golem.de
Code-Genossenschaften
Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad

Programmieren ohne Chef, das klingt für Angestellte wie ein Traum. Kleine Unternehmen wagen eine hierarchiefreie Graswurzelrevolution.
Ein Bericht von Daniel Ziegener

Code-Genossenschaften: Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad
Artikel
  1. TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
    TADF Technologie
    Samsung kauft Cynora in Bruchsal und entlässt alle

    Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

  2. Elektroauto: Hyundai Ioniq 6 bekommt ein stromlininienförmiges Design
    Elektroauto
    Hyundai Ioniq 6 bekommt ein stromlininienförmiges Design

    Hyundai hat das Design des Ioniq 6 gezeigt. Mit einer aerodynamischen Karosserie und einem Innenraum mit Wohlfühlambiente soll das Elektroauto Kunden von Tesla abwerben.

  3. Geforce GTX 1630: Nvidia bringt extralahme Grafikkarte - wegen Intel
    Geforce GTX 1630
    Nvidia bringt extralahme Grafikkarte - wegen Intel

    Die Geforce GTX 1630 wird unter der Arc A380 positioniert, weshalb Nvidia einen alten Chip in stark beschnittener Form wieder aufleben lässt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /