Original-URL des Artikels: https://www.golem.de/0712/56546.html    Veröffentlicht: 14.12.2007 09:51    Kurz-URL: https://glm.io/56546

Patch beseitigt gefährliches Sicherheitsloch in QuickTime

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken

Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Das seit Ende November 2007 bekannte Sicherheitsleck im "Real Time Streaming Protocol" (RTSP) von QuickTime verhilft Angreifern dazu, Schadcode auf fremde Systeme zu bringen und dort auszuführen. Über RTSP wickelt die Apple-Software das Streaming von Audio- und Videodaten ab. In diesem Fall genügt es, ein Opfer dazu zu verleiten, ein manipuliertes RTSP-Video zu öffnen, was zum Programmabsturz führt, aber eben auch zur Code-Ausführung missbraucht werden kann. Der Fehler wurde auch für QuickTime 7.2 bestätigt, aber einen Patch für diese Version gibt es bislang nicht.

Das zweite Sicherheitsleck betrifft die Wiedergabe von QTL-Dateien. Darüber kann QuickTime gleichfalls zum Absturz gebracht werden oder es lässt sich Schadcode ausführen. Letzteres ist auch über ein Sicherheitsloch im QuickTimes Flash-Media-Handler möglich. Darin befinden sich nach Apple-Angaben weitere, nicht näher spezifizierte Sicherheitslücken, die die aktuelle Version beseitigen soll. Apple korrigiert aber mit dem Update keineswegs die Fehler im Flash-Media-Handler selbst, sondern deaktiviert die Komponente zumindest halb. Denn mit der aktuellen QuickTime-Version können nur noch ausgewählte QuickTime-Videos abgespielt werden.

Apple bietet das Update für QuickTime 7.3.1 für Windows und MacOS X kostenlos unter anderem in deutscher Sprache zum Download an. Zudem wird der Patch über die Update-Funktion verteilt.  (ip)


Verwandte Artikel:
Sicherheitsloch in QuickTime   
(26.11.2007, https://glm.io/56164 )
Apple aktualisiert iTunes und QuickTime   
(06.11.2007, https://glm.io/55841 )
QuickTime: Sicherheitsloch in Windows-Version   
(04.10.2007, https://glm.io/55139 )
Apples Gratis-QuickTime unterstützt nun Vollbildmodus   
(12.07.2007, https://glm.io/53441 )
Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern   
(17.07.2007, https://glm.io/53540 )

Links zum Artikel:
Apple: http://www.apple.com/de
Apple (.com): http://www.apple.com

© 1997–2020 Golem.de, https://www.golem.de/