Original-URL des Artikels: https://www.golem.de/1008/77187.html    Veröffentlicht: 13.08.2010 11:03    Kurz-URL: https://glm.io/77187

Kritische Sicherheitslücke

Apple veröffentlicht Quicktime 7.6.7 für Windows

Mit der Veröffentlichung von Quicktime 7.6.7 schließt Apple eine seit rund zwei Wochen bekannte kritische Sicherheitslücke in seinem Mediaplayer für Windows.

Die von Krystian Kloskowski entdeckte Sicherheitslücke in Quicktime für Windows erlaubt es Angreifern, eigenen Code auf fremden Systemen auszuführen. Dazu muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Pufferüberlauf, den Angreifer zum Ausführen von beliebigem Code nutzen können.

Quicktime 7.6.7 schließt diese Sicherheitslücke, die nur unter Windows auftrat. Das Update steht für Windows 7, Vista und XP ab SP2 zur Verfügung. Quicktime unter Mac OS X ist davon nicht betroffen.  (ji)


Verwandte Artikel:
Quicktime: Offene Sicherheitslücke erlaubt Codeausführung   
(28.07.2010, https://glm.io/76793 )
Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus   
(31.05.2017, https://glm.io/128111 )
Quicktime 7.6.6 beseitigt 16 gefährliche Sicherheitslücken   
(01.04.2010, https://glm.io/74235 )
Ransomware: Scammer erpressen Besucher von Pornoseiten   
(28.03.2017, https://glm.io/126982 )
iOS: Apple schließt Sicherheitslücke   
(12.08.2010, https://glm.io/77148 )

© 1997–2019 Golem.de, https://www.golem.de/