Patchday: Apple zieht nach und fixt Quicktime
Der Quicktime-Player reißt einmal mehr Sicherheitslücken in Windows und Mac OS X. Beim Anzeigen von Bildern oder Videodateien können diverse Buffer Overflows auftreten, die sich zum Einschleusen und Ausführen von Schadcode eignen.
Die Pufferüberläufe können durch manipulierte QTIF-, TGA-, TIFF- und GIF-Bilder sowie durch präparierte Media-Dateien, beispielsweise Filme oder Trailer im MOV-Format, provoziert werden. Apple schließt die Lücken mit einer neuen Quicktime-Version – und betitelt das Schließen der Sicherheitslücken als Sicherheitserweiterung.
Betroffen von den Lücken sind die Quicktime-Player 7.0.3 und eventuell auch ältere sowohl unter Mac OS X ab 10.3.9 als auch unter Windows 2000 und XP. Apple beseitigt die Fehler mit Version 7.0.4 des Players. Der iTunes-Download für Windows enthält offenbar noch die anfällige Version 7.0.3, Anwender der Software sollten den Quicktime-Player also separat herunterladen und aktualisieren.
Siehe dazu auch:
APPLE-SA-2006-01-10 QuickTime 7.0.4 Ankündigung von Apple: http://lists.apple.com/archives/secur…n/msg00001.html
Quicktime-Downloads für die Standalone-Version von Apple: http://www.apple.com/quicktime/download/standalone.html
Quelle: http://www.heise.de