Schwachstelle in Quicktime und Itunes entdeckt
<center>[Blockierte Grafik: http://secunia.com/gfx/logo.gif]</center>
Vorsicht vor .MOV-Dateien nicht vertrauenswürdiger Herkunft
Secunia ( http://www.secunia.com ) warnt erneut vor einer Schwachstelle in Apples Quicktime ( http://www.apple.com/quicktime ) / - und Itunes-Software. Im Advisory SA18149 beschreibt der unabhängige Security-Researcher Tom Ferris, wie Angreifer mit manipulierten .MOV-Dateien den Speicher korrumpieren und somit beide genannten Anwendungen zum Absturz bringen können.
Eventuell kann durch das Leck auch schädlicher Programmcode in das System eingeschmuggelt werden, dies konnte jedoch bis eben noch nicht bestätigt werden.
Der Fehler wurde sowohl für den Quicktime-Player 7.0.3 als auch für Itunes 6.0.1.3 bestätigt. Nit hoher Wahrscheinlichkeit sind auch andere Programmversionen von der Anfälligkeit betroffen.
Derzeit steht noch kein Patch zur Behebung des Problems zur Verfügung.
Secunia empfiehlt deshalb vorerst nur .MOV-Dateien von vertrauenswürdigen Quellen zu öffnen.
Quell: http://www.zdnet.de