Auch Apple stopft Sicherheitslücken

11.01.2006
Nicht nur Microsoft hat heute "kritische" Sicherheitslücken gestopft, sondern auch Apple. Der Quicktime-Player, in den Mac- und Windows-Versionen,

Nicht nur Microsoft hat heute "kritische" Sicherheitslücken gestopft, sondern auch Apple. Der Quicktime-Player, in den Mac- und Windows-Versionen, ist löchrig. Beim Anzeigen von Bildern oder Videos könnten Buffer-Overflows auftreten und folglich Schadprogramme eingeschleust werden. Die in solchen Fällen wie immer schweigsamen Kalifornier haben eine bereinigte Quicktime-Version für Windows 2000 und XP sowie für MacOS X ab der Version 10.3.9 zum Download bereit gestellt. Ein weiterer Download steht für die Quicktime-Standalone-Version bereit.

Die insgesamt fünf Sicherheitslücken könnten gefährlich werden, wenn QuickTime die Bildformate TIF, GIF, TGA oder QTIF anzeigt sowie nicht näher spezifizierte Mediadateien wiedergibt. In diesen Fällen könne Angreifer mit entsprechend manipulierten Dateien beliebigen Programmcode unter Windows und unter MacOS X ausführen - sofern die Daten mit QuickTime geöffnet wurden. Ferner steht Quicktime bei TIF- oder TGA-Bilder für eine Denial-of-Service-Attacke offen. (wl)

Zur Startseite