Quicktime 7.7.4

Apple stopft Quicktime-Lücken

Apple hat eine neue Quicktime-Version bereit gestellt, in der die Entwickler ein Dutzend Sicherheitslücken geschlossen haben. Quicktime folgt damit dem iTunes-Update aus der letzten Woche.

Apple: Quicktime wurde um zwölf Sicherheitslücken bereinigt.

© Frank Ziemann, Apple

Apple: Quicktime wurde um zwölf Sicherheitslücken bereinigt.

In der neuen Quicktime-Version 7.7.4 für Windows haben die Apple-Entwickler zwölf Schwachstellen beseitigt. Alle diese Sicherheitslücken sind als kritisch einzustufen, denn sie können es einem Angreifer ermöglichen, beliebigen Code einzuschleusen und auszuführen. Dazu müssen sie einen Benutzer lediglich dazu bringen, eine speziell präparierte Datei zu öffnen.

Die Palette der ausnutzbaren Dateiformate ist beachtlich, wie Apples Support-Dokument HT5770 illustriert. Sie reicht von TeXML über Videos und Bilder verschiedener Formate bis hin zu MP3-Dateien. In allen Fällen haben die Apple-Entwickler die Probleme beseitigt, indem sie den Quicktime Player sorgfältiger prüfen lassen, ob bestimmte Werte innerhalb der vorgesehenen Grenzen liegen.

Bereits vor einer Woche hatte Apple mit iTunes 11.0.3 ein Sicherheits-Update bereit gestellt, in dem 40 Schwachstellen behoben wurden. Diese betreffen vor allem den integrierten Browser, der wie Safari auf Webkit basiert. Die meisten dieser Lücken sind ebenfalls geeignet, um potenziell schädlichen Code einzuschleusen und auszuführen.

Mehr zum Thema

Logo, WhatsApp