Apple stopft elf teils kritische Quicktime-Löcher

Anwendern wird empfohlen, ihre Quicktime-Installation schnellstmöglich auf den neuesten Stand 7.4.5 zu bringen.
3. April 2008

     

Mit der soeben veröffentlichten Quicktime-Version 7.4.5 behebt Apple insegsamt elf Schwachstellen. Neun der nun geschlossenen Lücken ermöglichten es Angreifern, über manipulierte Mediendateien einen Buffer Overflow zu erzeugen und das System dann zum Beispiel mit einem Trojaner zu infizieren. Betroffen sind gängige Fileformate wie MOV, MPG und Quicktime VR. Ein weiteres Problem betrifft Quicktime für Java: Java-Applets konnten bisher zu erhöhten Zugriffsrechten gelangen und über präparierte Filme mit eingebetteten URLs vertrauliche Daten an den Angreifer zurückschicken.



Quicktime 7.4.5, erhältlich für Windows XP und Vista sowie Mac OS X ab Version 10.3, wird über die Softwareaktualisierungsfunktion automatisch installiert, lässt sich aber auch von der Apple-Website herunterladen. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER