Mit der soeben veröffentlichten Quicktime-Version 7.4.5 behebt
Apple insegsamt elf Schwachstellen. Neun der nun geschlossenen Lücken ermöglichten es Angreifern, über manipulierte Mediendateien einen Buffer Overflow zu erzeugen und das System dann zum Beispiel mit einem Trojaner zu infizieren. Betroffen sind gängige Fileformate wie MOV, MPG und Quicktime VR. Ein weiteres Problem betrifft Quicktime für Java: Java-Applets konnten bisher zu erhöhten Zugriffsrechten gelangen und über präparierte Filme mit eingebetteten URLs vertrauliche Daten an den Angreifer zurückschicken.
Quicktime 7.4.5, erhältlich für Windows XP und Vista sowie Mac OS X ab Version 10.3, wird über die Softwareaktualisierungsfunktion automatisch installiert, lässt sich aber auch von der Apple-Website herunterladen.
(ubi)