Original-URL des Artikels: https://www.golem.de/1012/79971.html    Veröffentlicht: 08.12.2010 10:39    Kurz-URL: https://glm.io/79971

Quicktime

Update beseitigt 14 gefährliche Sicherheitslücken

Apple hat Quicktime 7.6.9 für Windows und Mac OS X veröffentlicht. Mit dem Update werden 15 Sicherheitslecks beseitigt, davon 14 gefährliche.

13 der 15 Sicherheitslücken betreffen die Windows- und Mac-OS-X-Version von Quicktime. Zwei Programmfehler treten nur in der Windows-Ausführung der Software auf. Die 14 als gefährlich einzustufenden Sicherheitslöcher können allesamt zur Ausführung beliebigen Programmcodes missbraucht werden. Angreifer müssen ihre Opfer lediglich dazu verleiten, präparierte Avi-, jp2-, Flashpix-, Gif-, Pict- oder QTVR-Dateien mit Quicktime zu öffnen. Die Programmfehler treten auch allgemein bei der Wiedergabe von Videodateien auf.

Eine der gefährlichen Sicherheitslücken, die zum Ausführen von Schadcode missbraucht werden kann, findet sich nur in der Windows-Version von Quicktime. Das weitere Sicherheitsloch in der Windows-Variante der Apple-Software kann zum Ausspähen vertraulicher Daten missbraucht werden. Damit dieses Sicherheitsloch ausgenutzt werden kann, muss sich der Angreifer lokal am System angemeldet haben, ein Angriff aus der Ferne ist nicht möglich.

Quicktime 7.6.9 steht für Windows XP, Vista und 7 sowie Mac OS X 10.5.8 kostenlos als Download zur Verfügung.  (ip)


Verwandte Artikel:
Quicktime 7.6.8: Update beseitigt Binary-Planting-Sicherheitsloch   
(16.09.2010, https://glm.io/78017 )
Quicktime 7.6.6 beseitigt 16 gefährliche Sicherheitslücken   
(01.04.2010, https://glm.io/74235 )
Pufferüberlauf in alter Version von Apples Quicktime-Player   
(17.01.2010, https://glm.io/72453 )
Kritische Sicherheitslücke: Apple veröffentlicht Quicktime 7.6.7 für Windows   
(13.08.2010, https://glm.io/77187 )
Sicherheitslücke: Patch für AFP-Server von Mac OS X   
(21.09.2010, https://glm.io/78127 )

© 1997–2019 Golem.de, https://www.golem.de/