Apple schließt Sicherheitslücken in QuickTime

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code

Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

Die meisten Fehler in Apples QuickTime benötigen ein entsprechend präpariertes Video. Mit einem solchen Video kann QuickTime entweder zum Absturz gebracht oder dazu bewegt werden, fremden Code auszuführen. Betroffen sind von den Fehlern Windows XP SP2, Windows Vista und die MacOS-X-Versionen 10.3 bis hin zur aktuellen Version 10.5 alias “Leopard”.Auch mit manipulierten PICT-Bilddateien lässt sich auf verschiedenen Wegen Vergleichbares anstellen. Eine weitere Schwachstelle offenbart QuickTime im Zusammenhang mit Java. Diese kann zur Offenlegung von kritischen Daten führen oder ebenfalls der Ausführung von fremdem Code dienen.

Von den elf genannten Sicherheitslücken lassen sich drei nur unter Windows ausnutzen. Die restlichen Fehler betreffen alle Betriebssysteme. Eine Beschreibung im Detail findet sich im Knowledge-Base-Artikel HT1241.

QuickTime 7.4.5 steht für Windows und MacOS X über die Softwareaktualisierung von Apple bereit. Alternativ kann die neue QuickTime-Version auch von der Webseite von Apple heruntergeladen werden. (as)

Quelle: Golem.de