Quicktime 7.7 schließt 14 Sicherheitslücken

Betroffen sind Nutzer von Mac OS X 10.5.8 und höher, Windows XP SP2, Vista und 7. Die Schwachstellen lassen sich zum Einschleusen und Ausführen von Schadcode missbrauchen. Drei von ihnen stecken nur in Quicktime für Windows.

Apple hat Quicktime auf Version 7.7 aktualisiert. Das Update stopft insgesamt 14 Sicherheitslöcher. Ein Angreifer könnte beispielsweise mithilfe manipulierter Mediendateien einen Absturz der Player-Anwendung auslösen, um anschließend beliebigen Schadcode einzuschleusen und auszuführen.

Einer Sicherheitswarnung zufolge stecken die Fehler in Quicktime 7 für Mac OS X 10.5.8 und höher sowie Quicktime 7 für Windows XP SP2, Vista und 7. Drei Anfälligkeiten finden sich ausschließlich in der Windows-Version.

Quicktime 7.7 behebt unter anderem einen Pufferüberlauf bei der Verarbeitung von PICT-Dateien. Weitere Fehler betreffen JPEG2000- und GIF-Bilder, Audiodateien im WAV-Format, Videos im Quicktime-Format und Filme, die den Kompressionsstandard H.264 nutzen.

Apple empfiehlt allen Quicktime-Nutzern, das Update schnellstmöglich zu installieren. Für Mac OS X ist es 68,85 MByte groß, für Windows 37,15 MByte. Das Unternehmen verteilt Quicktime 7.7 über die Softwareaktualisierung seines Betriebssystems, die Quicktime-Website und sein Download-Center.

Themenseiten: Apple, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Quicktime 7.7 schließt 14 Sicherheitslücken

Kommentar hinzufügen
  • Am 4. August 2011 um 11:26 von Manfred

    Quicktime 7.7
    Diese Version gibt es bei Apple nicht, da steht nur die 7.6.9

    • Am 4. August 2011 um 17:43 von quicktime

      AW: Quicktime 7.7 schließt 14 Sicherheitslücken
      Windows: http://support.apple.com/kb/DL837
      Mac OS 10.5 http://support.apple.com/kb/DL761

      • Am 4. August 2011 um 19:24 von keinquicktime

        AW: Quicktime 7.7 schließt 14 Sicherheitslücken
        der von dir genannte Link für die Windowsversion führt auf eine Erläuterungsseite und von dort führt der Downloadlink wiedergenau dorthin, wo es nur die 7.6.9 gibt

        • Am 5. August 2011 um 7:22 von quicktime

          AW: Quicktime 7.7 schließt 14 Sicherheitslücken
          Gestern ging das noch. Seis drum. Bei ZDNet.de gibts inzwischen immerhin die Windows-Version: http://zdnet.de/20369/

          • Am 5. August 2011 um 8:17 von keinquicktime

            AW: Quicktime 7.7 schließt 14 Sicherheitslücken
            Super – danke für diesen Tipp. Dort steht auch der Direktlink zur Datei der Version 7.7 (7.70.80.34)
            http://appldnld.apple.com/QuickTime/041-0743.20110803.4Rgtg/QuickTimeInstaller.exe
            Allerdings wundere ich mich, dass Apple die Version offenbar zurückgezogen hat. Kann mir nicht vorstellen, dass man dort nicht bemerkt, dass die Webpage auf die falsche / frühere Version verlinkt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *